Im Jahr 2003 war es soweit: die Gesellschaft zur Gründung der NBank hatte nicht nur ihren Dienst aufgenommen, sondern sah sich vor die schwierige Aufgabe gestellt in einem vergleichsweise kurzen Zeitrahmen einen funktionsfähige IT-Infrastruktur und IT-Sicherheit zum eigentlichen Gründungsdatum auf die Beine zu stellen. Von der Ausschreibung über die Projektskizze, die Umsetzung bis zum Startzuschuss zum eigentlichen Gründungsdatum blieb nicht viel Zeit: ganze sieben Wochen, vom 1.November 2003 bis zum 1. Januar 2004, räumte man den Verantwortlichen ein.
Die IT-Sicherheit sollte von Anfang an, im Hinblick auf Hardware, Software und Risikomanagement so angelegt sein, diese Richtlinien intern umsetzen und den Mitarbeitern plausibel machen zu können.
Guter Standard – nicht gut genug... „Neben der fachlichen Kompetenz ist uns von Anfang an aufgefallen, wie flexibel und innovativ Herr Horzela daran ging unsere Projekte zu entwickeln, zu betreuen und Lösungen für spontan auftauchende Probleme zu finden. Das gilt vor allem für das technische Zusammenspiel schon bestehender Lösung mit ergänzenden Netzwerkkomponenten und vor allem mit OpenSource-Lösungen im Bereich Sicherheit, wie gerade aktuell mit der Monitoring-Lösung Nagios.“
OTRS „plus“ Bei der NBank kommt OTRS (Open Ticket Request System) als Help-Desk-Lösung zum Einsatz. Als Herr Horzela zur NBank stieß, war das System bereits in Betrieb, aber das Standardsystem in der aktuellen Form entsprach längst nicht den Vorstellungen der NBank-IT. Speziell entwickelte Module für bestimmte Anwendungsbereiche sollten es sein.
„Du kannst doch programmieren?“, ereilte es Herrn Horzela auf dem Flur. „Bei der Frage sollte es nicht bleiben,“ erinnert er sich. „Wir haben das bestehende Ticketsystem Stück für Stück angepasst, eine sanfte Migration zu ITIL (Information Technology Infrastructure Library ) umgesetzt und ITSM, die entsprechendes OTRS-Management-Variante, in der NBank etabliert.
Die Idee des IT-Leitstands aus dem Geist der Fusion Eine gerade erst zurück liegende Fusion brachte erhebliche Probleme mit der IT-Verfügbarkeit. Um der Probleme Herr zu werden, richtete die NBank ein eigenes Projekt zur Optimierung der IT-Infrastruktur ein. Dabei kristallisierte sich ziemlich schnell heraus, dass alle Beteiligten von der Idee eines „IT-Leitstandes“ fasziniert waren. Die kompletten Systeme und Dienste sollten von dort aus pro-aktiv überwacht und automatisch mit den Anweisungen zur Wiederherstellung des IT-Betriebs verknüpft werden. Ziel war es, die Ausfallzeiten zu minimieren. Das haben wir auch geschafft.
„Als IT-Sicherheitsbeauftragter hatte ich die Aufgabe, ein Monitoring-System unter Sicherheitsgesichtspunkten zu evaluieren. Die Bestandsaufnahme ergab dann, dass wir die komplette IT-Infrastruktur überwachen wollten. Also nicht nur Server, Switche, Router und Firewalls in allen Standorten, sondern auch die Telefonsysteme und Komponenten wie Netzwerkdrucker,“ beschreibt Herr Horzela die Situation.
Das Anforderungsprofil führte zum Open-Source System Nagios. Es erforderte zwar einigen Entwicklungsaufwand, und zahlreiche Prozesse mussten angepasst werden, aber „nach knapp einem Jahr Betrieb, geht nichts mehr „ohne“,“ so Michael van Laak. „Für uns war es schon überraschend, dass wir mit Nagios umsetzen konnten, woran kommerzielle Managementlösungen gescheitert sind.“
