Informationssicherheits-Management

Die Basis einer proaktiven Vorfallserkennung und -behandlung stellt ein Security Information and Event Management (SIEM) dar. In einer zentralen Software werden Daten von Infrastrukturkomponenten zusammengeführt und automatisch ausgewertet. Bei Verdacht auf einen Sicherheitsvorfall erfolgt die Alarmierung an das Security Operations Center (SOC). Die Arbeit verlagert sich dadurch vom manuellen Threat Hunting in die konzeptionelle Prävention und ermöglicht gleichzeitig mehr Ressourcen für die Bearbeitung von Sicherheitsmeldungen einzusetzen.

Business Continuity Management (BCM) und im Besonderen der Disaster Recovery Plan (DRP) involviert grundsätzlich auch den IT-Betrieb. In Abstimmung mit den Stakeholdern werden Strategien entworfen, um die Funktionsfähigkeit des Unternehmens auch nach einer Katastrophe (z.b. durch Unruhen, Naturereignis oder Hacker) zu erhalten. Die daraus erstellten Prozeduren und etablierten Technologien wie Relokalisierung und Georedundanz sollten durch regelmäßige Revision und Schulung der Mitarbeiter aktuell gehalten werden.

Sollte es einem Angreifer doch gelungen sein, in das Unternehmen einzubrechen, ist es Aufgabe des Incident Handling entsprechende Forensik zu betreiben. In Zusammenarbeit mit anderen Unternehmensteilen und ggf. Strafverfolgungsbehörden wird eine Beweissicherung durchgeführt, die im besten Fall nicht nur den Schaden dokumentiert, sondern auch die Methodik und den Verursacher des Angriffs aufklärt. Aufgrund der Komplexität und Möglichkeit für Verfahrensfehler ist dies eine Aufgabe für ausgebildete Spezialisten.