Change-Management
Was ist Change-Management?
Change-ManagementStrukturierter Prozess, um Änderungen an IT-Systemen mit kontrolliertem Risiko und klarer Nachvollziehbarkeit vorzuschlagen, zu prüfen, freizugeben, einzuplanen, umzusetzen und zu bewerten.
Change-Management stellt sicher, dass Änderungen in Produktion – Code-Deployments, Infrastrukturänderungen, Konfigurationen, Identitäten oder Netzwerkregeln – autorisiert, dokumentiert und rückgängig machbar sind. Es definiert Änderungstypen (Standard, Normal, Notfall), Freigabewege, Change Advisory Boards, Kommunikation und Post-Implementation-Reviews. Sicherheitstechnisch sorgt es für Verantwortlichkeit, unterstützt Incident-Zeitleisten und verhindert ungeprüfte Änderungen, die Schwachstellen schaffen. Moderne Teams kombinieren ITIL-Governance mit CI/CD-Pipelines, Infrastructure as Code und automatischen Guardrails, um Agilität und Kontrolle zu vereinen.
● Beispiele
- 01
Notfall-Change-Ticket zum Rollback einer Firewall-Regel, die kritischen Traffic blockierte.
- 02
Standard-Change-Template, das die Erneuerung risikoarmer TLS-Zertifikate automatisch genehmigt.
● Häufige Fragen
Was ist Change-Management?
Strukturierter Prozess, um Änderungen an IT-Systemen mit kontrolliertem Risiko und klarer Nachvollziehbarkeit vorzuschlagen, zu prüfen, freizugeben, einzuplanen, umzusetzen und zu bewerten. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Change-Management?
Strukturierter Prozess, um Änderungen an IT-Systemen mit kontrolliertem Risiko und klarer Nachvollziehbarkeit vorzuschlagen, zu prüfen, freizugeben, einzuplanen, umzusetzen und zu bewerten.
Wie schützt man sich gegen Change-Management?
Schutzmaßnahmen gegen Change-Management kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Change-Management?
Übliche alternative Bezeichnungen: Änderungsmanagement.