Informationssicherheits-Management

Die Basis einer proaktiven Vorfallserkennung und -behandlung stellt ein Security Information and Event Management (SIEM) dar. In einer zentralen Software werden Daten von Infrastrukturkomponenten zusammengeführt und automatisch ausgewertet. Bei Verdacht auf einen Sicherheitsvorfall erfolgt die Alarmierung an das Security Operations Center (SOC). Die Arbeit verlagert sich dadurch vom manuellen Threat Hunting in die konzeptionelle Prävention und ermöglicht gleichzeitig mehr Ressourcen für die Bearbeitung von Sicherheitsmeldungen einzusetzen.

Business Continuity Management (BCM) und im Besonderen der Disaster Recovery Plan (DRP) involviert grundsätzlich auch den IT-Betrieb. In Abstimmung mit den Stakeholdern werden Strategien entworfen, um die Funktionsfähigkeit des Unternehmens auch nach einer Katastrophe (z.b. durch Unruhen, Naturereignis oder Hacker) zu erhalten. Die daraus erstellten Prozeduren und etablierten Technologien wie Relokalisierung und Georedundanz sollten durch regelmäßige Revision und Schulung der Mitarbeiter aktuell gehalten werden.

Sollte es einem Angreifer doch gelungen sein, in das Unternehmen einzubrechen, ist es Aufgabe des Incident Handling entsprechende Forensik zu betreiben. In Zusammenarbeit mit anderen Unternehmensteilen und ggf. Strafverfolgungsbehörden wird eine Beweissicherung durchgeführt, die im besten Fall nicht nur den Schaden dokumentiert, sondern auch die Methodik und den Verursacher des Angriffs aufklärt. Aufgrund der Komplexität und Möglichkeit für Verfahrensfehler ist dies eine Aufgabe für ausgebildete Spezialisten.

Angebot

Wenn Sie in Ihrem Unternehmen Beratungsbedarf haben oder Planungsunterstützung benötigen, würde ich mich freuen, Ihnen helfen zu können. Dies kann in Consultings und Schulungen geschehen oder während der Begleitung von Projekten von der Ausschreibung bis zur Abnahme. Am Ende erhalten Sie eine belastbare Lösung für Ihr zugrundeliegendes Problem.

Die Empfehlung von Technologien und Komponenten richtet sich stets nach Ihrem individuellen Anwendungsfall und erfolgt grundsätzlich unabhängig von Hersteller oder Dienstleister. Falls Sie mehr wissen möchten, nutzen Sie gerne die Kontaktinformationen für ein persönliches Gespräch.