Ohne Security Operation Center keine effektive und effiziente Angriffsabwehr
aus "Der Netzwerk Insider" vom Oktober 2018 von Dr. Simon Hoff
Ein Kernelement der operativen Informationssicherheit ist das effiziente und effektive Management von Schwachstellen und Sicherheitsvorfällen.
Wir benötigen hierzu eine zentrale Stelle an der sicherheitsrelevante Informationen und Ereignisse zusammenlaufen, protokolliert und in Echtzeit analysiert werden. Hier sollten auch Schwachstellen in der IT systematisch erfasst und in die Analyse mit einbezogen werden. Dabei sollte auch die Information vorliegen, welche Risiken hinsichtlich der Informationssicherheit bestehen, welche Sicherheitsmaßnahmen umzusetzen sind und wie der Umsetzungsstatus ist. Bei Feststellung von Sicherheitsvorfällen kann von dieser zentralen Stelle aus unmittelbar reagiert werden, Sofortmaßnahmen können eingeleitet werden und im Nachgang auf Basis des gesammelten Datenmaterials können forensische Analysen durchgeführt werden.
Sie fanden diesen Beitrag interessant? Sie können
- diesen Artikel kommentieren
- die Kommentare zu diesem Artikel als
RSS-Feed abonnieren - diesen Artikel weiterempfehlen:
- den Newsletter "Der Netzwerk Insider" abonnieren
- alle Beiträge des Wissenportals als RSS-Feed abonnieren