Services

Ausgabe Juli 2019

VMware NSX und Mikrosegmentierung in Theorie und Praxis
Kommunikation im Wandel – Wie Cloud Produkte die bekannte Telefonie ersetzen
Warum jede Organisation einen CTO braucht
Die Personalabteilung als Schmelztiegel von Informationssicherheit und Datenschutz

Über den Autor

Dr. Markus Ermes

Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.

die Artikel des Autors als RSS-Feed abonnieren
Alle Artikel von Dr. Markus Ermes

Dr. Simon Hoff

Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.

die Artikel des Autors als RSS-Feed abonnieren
Alle Artikel von Dr. Simon Hoff

SecOps: Operative Informationssicherheit

aus "Der Netzwerk Insider" vom Juni 2019 von Dr. Markus Ermes und Dr. Simon Hoff

Kommentieren

Drucken

Die Grundlage für eine umfassende und nachhaltige Informationssicherheit bildet ein sogenanntes Information Security Management System (ISMS), in dem Organisation, Rollen und Verantwortlichkeiten sowie ein Richtlinienapparat für die Informationssicherheit festgelegt werden.

Hierzu gehören auch Prozesse zur Erstellung, Umsetzung und Pflege von Sicherheitskonzepten sowie zur Erkennung und Behandlung von Sicherheitsvorfällen und Schwachstellen. Ein ISMS hat also einen erheblichen operativen Anteil (Security Operations, kurz: SecOps). Typischerweise werden diese operativen Elemente der Informationssicherheit als spezieller kontinuierlicher Verbesserungsprozess (KVP, engl. Continuous Improvement Process) realisiert.

Sie wollen den kompletten Artikel lesen? Dann melden Sie sich jetzt zum ComConsult Informationsservice an.