Nacktscanner und ITIL

Was hat ein Nacktscanner mit ITIL zu tun? mitsm_nacktscanner_itil                                                                                

Nicht viel, werden Sie sich sagen – doch das stimmt so nicht.

Am Hamburger Flughafen wurde ein Test mit Körperscannern durchgeführt, der zu einem erstaunlichen Resultat führte: Bei 70% der getesteten Passagiere schlug der Körperscanner Alarm, so dass eine Nachkontrolle notwendig wurde. Dies ist eine immense Zahl. (Quelle: HEISE Pannenscanner Körperscanner)

Aber was hat das Ganze mit ITIL zu tun?
Durch den Körperscanner sollen versteckte Waffen und andere gefährliche Gegenstände erkannt werden. Der Scanner bzw. die Person, die ihn bedient, sollte natürlich möglichst nur dann Alarm schlagen, wenn auch tatsächlich etwas Alarmierendes vorhanden ist.

In ITIL haben wir den Event Management Prozess. Er beschäftigt sich mit der Überwachung der angebotenen Services und beschreibt das Vorgehen, sollten Ereignisse auftreten und weiterbearbeitet werden müssen. Auch hier gibt es meist viel bei unseren Kunden zu optimieren. Grundsätzlich hat aber jedes Überwachungssystem, ob Alarmanlage, Körperscanner oder eben das Service-Monitoring eine Grundproblematik, die sich in vier möglichen Situationen darstellt. Anhand der nebenstehenden Grafik können Sie die unterschiedlichen Fälle nachvollziehen:

1.Fall – Der Service läuft optimal und es wird kein Event oder Alarm gemeldet 
2.Fall – Der Service läuft optimal, jedoch werden Events oder Alarme gemeldet (Fehlalarm) 
3.Fall – Der Service läuft NICHT optimal und es werden Events oder Alarme gemeldet
4.Fall - Der Service läuft NICHT optimal, jedoch werden KEINE Events oder Alarme gemeldet

Gewollt ist, dass das Monitoring System einen Event oder bei schwerwiegenden Störungen gar einen Alarm erzeugt, der dann - eventuell von einer Person - weiterbearbeitet werden muss (Fall 3).Nicht gewollt sind Fehlalarme (Fall 2), also Alarme, die eine Tätigkeit auslösen, obwohl aber tatsächlich keine Störung vorliegt. Diese Situation verursacht nicht nur Kosten sondern, wenn es häufig vorkommt, auch eine gewisse Abstumpfung.
 
Betrachten wir die beiden anderen Fälle aus der Grafik:mitsm_nacktscanner_itil_alarm-matrix

Schlecht ist natürlich auch, wenn  der Service gestört ist, dies durch das Monitoring-System jedoch nicht erkannt wird (Fall 4). Das würde im Beispiel des Körperscanners bedeuten, dass eine Person tatsächlich ein Messer durch die Kontrolle hindurch geschmuggelt hat. Oder, im Falle von Services, dass der Service nicht die volle Performance bzw. Funktionalität erbringt, sondern nur eingeschränkt geliefert wird, trotzdem kein Alarm ausgelöst wird und das Monitoring System alles als „grün“ darstellt. Normalfall sollte Fall 1 sein: Es gibt in der Realität keine Störung und es wird auch keine Störung angezeigt.

Grundsätzlich wünscht man sich also von einem Monitoring-System, dass es möglichst viele reelle Störungen durch Alarme anzeigt und möglichst wenig Fehlalarme produziert. Zudem sollte nicht die Situation eintreten, dass es eine Störung gibt, aber kein Alarm angezeigt wird.

Im Event Management ist die Tätigkeit „Event Correlation“ dafür zuständig, Schlüsse aus mehreren Einzelereignissen zu ziehen, diese zu verarbeiten und gegebenenfalls Alarm zu schlagen. Dieses System muss ständig justiert werden. Man sollte die Justierung niemals als abgeschlossen betrachten. Deswegen ist auch ein Prozess zur Wartung zu implementieren. Im Event Management werden die nötigen und regelmäßigen Aufgaben beschrieben, um sowohl den Prozess als auch das Monitoring-System kontinuierlich zu verbessern.

Anbei eine Beispielbeschreibung eines Event & Alert Management Prozesses aus unserem Wiki.

Sollten Sie Interesse an unseren ITIL Schulungen haben, so würde ich mich freuen, Sie bei uns begrüßen zu dürfen.

Neben ITIL bieten wir auch Schulungen im Bereich ISO 20000, {ISO 27000} und COBIT an. Zudem führen wir für Sie {Audits} und Reifegrad-Analysen in Ihrem Unternehmen oder bei Ihren Lieferanten durch. So können Sie jederzeit sehen, welche Lücken Sie noch schließen müssen, um effektiv und effizient zu arbeiten. Natürlich bewerten wir auch Ihr Monitoring System und den Event Management Prozess.