Mit unseren Leistungen im Bereich Agile & IT Service Management unterstützen wir unsere Kunden bei der optimalen Ausrichtung der Aufbau- und Ablauforganisation und digitalisieren und automatisieren gängige Aufgaben im Service Management – nach klassischen, agilen oder hybriden Methoden.

Machen Sie Ihr Business mit agilen Vorgehensweisen reaktionsfähiger und flexibler, erzeugen Sie einen höheren Business Value für sich und Ihre Kunden und gewinnen Sie mit einem schnelleren Markteintritt.

Durch unsere Erfahrung mit integrierten ITSM und DevOps-Umgebungen, Scrum/Kanban und strategischer Ausrichtung auf scaling agile ist die iTSM Group der ideale Partner rund um agile Vorgehensweisen und organisatorische Transformation. 

Mit unseren Leistungen im Bereich Customer Service Management (CSM) verhelfen wir Service-Organisationen zu einem kundenzentrierten und effizienten Arbeiten.

Mit "AI"-basierten Self-Services ermöglichen Sie Ihren Kunden eine mobile, effiziente und 24/7 Interaktion, während Ihren Service Agents alle kundenrelevanten Informationen zentral zur Verfügung stehen – in jedem Prozessschritt, abteilungsübergreifend und jederzeit aktuell.

Mit unseren Leistungen im Bereich Governance, Risk and Compliance helfen wir unseren Kunden, die laufend wachsenden Compliance-Anforderungen aus Informationssicherheit, Datenschutz und Risk Management mit geeigneten Konzepten, Prozessen, Dienstleistungen und technischen Lösungen zu begegnen. 

Damit versetzen wir unsere Kunden in die Lage, aus der Vielzahl der möglichen und notwendigen Maßnahmen die richtigen und leistbaren nachhaltig in der Organisation zu verankern.

In einer zunehmend datengetriebenen Welt sind die klassischen Methoden und Werkzeuge zur Handhabung des IT-Betriebs nicht länger zukunftsfähig.

Mit unseren Leistungen im Bereich IT Operations Management unterstützen wir unsere Kunden bei der Modernisierung und Transformation ihres IT-Betriebs und helfen Ihnen, die nächste Stufe der Automatisierung zu erreichen. 

Mit unseren Leistungen im Bereich Project Portfolio Management (PPM) unterstützen wir unsere Kunden dabei, ihre Projektsteuerung besser auf die Unternehmensstrategie abzustimmen und die Projektarbeit insgesamt effizienter zu gestalten - egal ob diese nach klassischen oder agilen Ansätzen durchgeführt wird. 

Die Now Platform ist ein starkes Werkzeug zur Digitalisierung und Teilautomatisierung Ihrer Prozesse und Services.

Hier finden Sie eine Übersicht über die verschiedenen Anwendungsfelder in Abteilungen und Branchen. 

Als ServiceNow® Elite Partner ist die iTSM Group mit ihren Tochtergesellschaften eines der profiliertesten Beratungshäuser für die Enterprise Service Management Plattform in Europa.

Hier finden Sie unsere ServiceNow® Beratungsleistungen in der Übersicht. 

Wir unterstützen Sie dabei, das Cloud SaaS von ServiceNow® richtig aufsetzen und einführen - mit einem ganzheitlichen Ansatz auf verschiedenen Ebenen.

Lernen Sie unsere Leistungen im Kontext der ServiceNow® Implementierung kennen.

ServiceNow® as a Service ist das ideale Produkt für einen schnellen Einstieg in die digitale Transformation von kleinen und mittelständischen Unternehmen: Wir sorgen für Aufbau und Konfiguration Ihrer ServiceNow® Umgebung, bilden Ihre Prozesse dort ab und ermöglichen ohne langfristige vertragliche Bindung den Zuschnitt auf individuelle Bedürfnisse.

Mit unseren Leistungen im Application Management Service (AMS) kümmern wir uns um die täglichen Aufgaben im Betrieb Ihrer Plattformlösungen unserer Kunden - besonders in Bezug auf globale ServiceNow® Plattformen. 

Unsere projektübergreifende Expertise und die maximale Transparenz in unserem Vorgehen sind dabei die Grundlage für eine erfolgreiche und vertrauensvolle Partnerschaft.

Steigern Sie die Akzeptanz und Nutzung Ihres Service-Portals mit User Experience Design ­– für mehr Zufriedenheit und Effizienz im Unternehmen.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

COBIT® ist ein weltweit anerkanntes Framework zur Umsetzung von IT-Governance.

Akkreditierte und erfahrene Trainer:innen vermitteln Ihnen die Inhalte zu Governance und Management der IT.

DevOps ist ein kultureller und fachlicher Ansatz, um bei Entwicklungsprozessen eine bessere Verzahnung von Entwicklung und IT-Betrieb sicherzustellen. 

In unseren Schulungen für DevOps lernen Sie von praxiserfahrenen Trainern alles, was Sie für eine effizientere Zusammenarbeit der beteiligten Abteilungen brauchen - inklusive offizieller PeopleCert® Zertifizierung

DevOps Fundamentals

IT Infrastructure Library (ITIL®) ist ein weltweit anerkanntes Framework zur Umsetzung von IT-Service Management.

In unseren ITIL® Schulungen für v3 und ITIL® 4 erlernen Sie die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die Werkzeuge und können sich offiziell nach dem weltweit gültigen Standard zertifizieren.

ITIL® Foundations ITIL® 4 Specialist: Create, Deliver & Support ITIL® 4 Specialist: Drive Stakeholder Value ITIL® 4 Specialist: High Velocity IT ITIL® 4 Strategist: Direct, Plan & Improve ITIL® v3

PRINCE2® (Projects in Controlled Environments) ist eine prozessorientierte Methode für das Projektmanagement, die sich an Best Practices orientiert.

In unseren PRINCE2®-Schulungen erlernen Sie und Ihre Kollegen das Rahmenwerk für erfolgreiche Projekte und konkrete Handlungsempfehlungen für jede Projektphase. Außerdem können Sie sich prüfen lassen und so auch gleich Ihr PeopleCert® Zertifikat des internationalen Standards erhalten.

PRINCE2® Foundation PRINCE2® Practitioner PRINCE2® Kompakt

Scrum ist ein Rahmenwerk für agiles Projektmanagement, das überwiegend bei der Entwicklung von Software aber auch der Produktentwicklung eingesetzt wird.

Unsere Schulungen für Scrum machen Sie bereit für agile Projekte. Unsere praxiserfahrenen Trainer vermitteln Methoden sowie Praxiswissen und bereiten Sie und Ihre Kollegen optimal auf die offizielle Prüfung auf scrum.org vor - sowohl in offenen Seminaren als auch Inhouse in Ihrer Organisation.

Scrum Master Scrum Product Owner Scrum Fundamentals

ServiceNow® ist Anbieter einer cloud-basierten Software-as-a-Service (SaaS) für Enterprise Service Management.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

Lernen Sie spielerisch in Simulationen die Möglichkeiten von ITIL®, PRINCE2® und DEVOPS in Ihrem Unternehmen kennen. Erleben Sie eine fiktive Raumfahrt oder steigern Sie die Produktivität eines Pizza-Lieferanten. Dabei werden viele typische Probleme sichtbar, die in IT-Organisationen anzutreffen sind. 

Apollo 13 Simulation Challenge of Egypt™ Challenge of Egypt™ Agile Grab@Pizza-Simulation ITSM around the World MarsLander® – an ITIL® 4 Simulation The Phoenix Project Simulation

In unseren Praxisworkshops unterstützen kompetente Trainer:innen Ihre Organisation dabei, theoretische Rahmenwerke und Software-Knowhow in die Alltagspraxis einzufügen.

Gemeinsam mit Ihnen erarbeiten wir Lösungen für die Einführung, beratschlagen zur konkreten Ausgestaltung von Prozessen und klären Fragen, die Ihnen und Ihren Mitarbeitenden auf dem Herzen liegen.

Unsere Online Schulungen bereiten Sie digital, abwechslungsreich und effizient auf Ihre Zertifizierung vor.

In den Grundlagenschulungen für ITIL®, PRINCE2® und andere werden Sie mithilfe von Fallstudien und Quiz- und Kapitel-Fragen mit den Inhalten vertraut gemacht - alles was Sie brauchen ist ein Computer oder Tablet mit stabiler Internetverbindung.

Mit der gebündelten Expertise von erfahrenen Consultants und pädagogischen Fachkräften bieten wir Ihnen digitale Lernformate, die genau auf Ihre Bedürfnisse zugeschnitten werden. Hierzu zählen interaktive Lernerlebnisse, Knowledge Nuggets und kontextspezifische Lernformate.​

Kategorien

22.06.2022

Schutz vor Cyberangriffen: Security Automation bei Angriffen per E-Mail

Unternehmen jeglicher Größe schützen ihre Infrastruktur ungenügend oder beschaffen wichtige Produkte, die der IT etwa ein „Security Information and Event Management“ zur Hand geben. In fast allen Fällen fehlt eine maßgeschneiderte und produktunabhängige Lösung zur Durchführung von automatisierten Erstmaßnahmen bei schweren Sicherheitsvorfällen. Zwei Dinge sind sicher: Einem komplexen Trojaner kann man nur mit automatisierten Prozessen in den ersten Sekunden den Angriff erschweren und die Anwender im Unternehmen werden ungeachtet aller Sensibilisierungsmaßnahmen wiederkehrend Trojaner ausführen.

 

Der Tatort

Nach der letzten Konferenz prüft „Herr W“ die eingegangenen Emails. In einer Email wird ein wichtiger aktueller Einkaufsvorgang eskaliert. Der Absender ist „Herrn W“ bekannt. „Herr W“ versucht die PDF zu öffnen. Der Ladebalken der PDF-Anwendung erscheint und verschwindet nach wenigen Sekunden ohne Fehlermeldung. Es ist schon spät geworden und der Absender ist an diesem Wochentag immer nur vormittags erreichbar, so dass „Herr W“ diesen Arbeitstag beendet.


Der Angriff

Auf das Unternehmen von „Herrn W“ erfolgt ein personalisierter Angriff. Schon vor der Abmeldung des „Herrn W“ verfügen die Angreifer in wenigen Minuten automatisiert über

  • einen eigenen verschlüsselten Tunnel ins Unternehmensnetzwerk,
  • reichhaltige Informationen zur Infrastruktur des Unternehmens,
  • die Identitäten von „Herrn W“ und ein eingesetztes Dienstkonto, das auf den Arbeitsplätzen des Unternehmens mit lokalen System-Rechten eingesetzt wird
  • installierte Schadsoftware-Sammlung auf dem temporär ausgeschalteten Arbeitsplatz des „Herrn W“


Die Gegenwehr

Auf einen automatisierten Angriff muss mit automatisierten Gegenmaßnahmen reagiert werden, um den Schaden möglichst gering halten zu können. Der Arbeitsplatz des Verursachers „Herrn W“ muss auch im Netzwerk des Unternehmens identifiziert werden können, wenn eine lokale Meldung über eine erkannte Schadsoftware auf einem entfernten Dateiserver ausgelöst wird. Nach der Identifikation sind für spätere manuelle Maßnahmen forensische Daten zu sammeln und das Anwenderkonto und der Arbeitsplatz zu isolieren. Abschließend sind ein umfassender Bericht und Benachrichtigungen zum Vorfall im Unternehmen zu versenden und reaktive manuelle Maßnahmen im Nachgang gefordert. Von der Erkennung einer Schadsoftware bis zur Isolierung des Verursachers und seines Arbeitsplatzes sollten maximal fünf Sekunden vergehen.


Die Technik

In der Infrastruktur des Unternehmens können bei der Ausführung von Schadcode frühzeitig Ereignisse auf einen Vorfall mit Schadsoftware hinweisen und einen automatisierten Prozess auslösen, der die Lage unter einem Algorithmus prüft. Jeder Server kann diesen Prozess ohne den Einsatz von Dienstkonten initiieren, kommunizieren und Informationen austauschen. In der gegenseitigen Kommunikation können Aufträge zu anderen Systemen gesendet werden. Die Identifizierung und die Isolierung des Verursachers ergänzen dabei dedizierte Hilfssysteme.


Der Aufwand

Ein solches Automationsprojekt beginnt im Unternehmen mit der Erkenntnis, Maßnahmen gegen Schadsoftware automatisiert behandeln zu müssen. Die Intelligenz liegt im Code und in der Architektur. Dabei wird die jeweils individuelle Infrastruktur eines Unternehmens berücksichtigt und keine Anforderungen an bestimmte Produkte und Antivirenprogramme gestellt. Nach einem Quartal Entwicklungsarbeit kann die erste Version der „Antivirenerweiterung“ das Unternehmen ergänzend beschützen und bei Gefahr wertvolle Vorarbeit für die IT-Sicherheitsabteilung leisten.

 

Neuigkeiten der iTSM Group

Neue Impulse für das Service Management

Erfahren Sie in unseren Webinaren mehr über Lösungen in der Service Transformation

Zu unseren Webinaren