Spätestens seit den jüngsten WannaCry-Attacken ist auch beim letzten deutschen Mittelständler die entscheidende Bedeutung guter Sicherheitskonzepte angekommen. Entsprechend stark boomt die IT-Sicherheitsbranche in Deutschland. Allerdings dominiert in vielen IT-Abteilungen nach wie vor ein heterogenes Konglomerat aus singulären Lösungen. Genau diese Insellösungen verhindern den ganzheitlichen Blick auf die IT-Sicherheit. Wie Sicherheitsverantwortliche von vielen Einzelschauplätzen zu einer holistischen Sicherheitslösung mit verzahnten technischen und organisatorischen Bausteinen kommen, haben jüngst die AirITSystems Thementage „Security Operations“ in den Fokus gestellt: Am 28. Juni trafen sich IT-Experten und -Manager aus Unternehmen sowie Behörden, um aktuelle Security-Trends zu diskutieren. IT-Sicherheits-Experten von AirITSystems, Skybox und Logrhythm beleuchteten in diversen Vorträgen, was alles zum Aufbau eines Security Operation Centers (SOC) gehört und wie Best Practices dazu aussehen.
SOC als zentrale Funktionsstelle
„Der Paradigmenwechsel hin zu einer zentralisierten Security-Organisation hat begonnen“, so Tim Cappelmann, Leiter Managed Services bei AirITSystems. „Dabei starten Unternehmen in der Regel nicht auf der grünen Wiese. Zuständigkeiten und Verantwortungen werden bei der Implementation eines SOC neu geordnet – ein Change Prozess mit Herausforderungen.“ Nach aktueller Studie des Research-Spezialisten IDC ständen der Aufbau und die Implementierung einer Funktionsstelle „Security Operating“ ganz oben auf der Tagesordnung deutscher Unternehmen und Behörden. Daran anknüpfend präsentierte der IT-Sicherheitsexperte in seinem Vortrag verschiedene Wege, um ein SOC nachhaltig in der Unternehmensorganisation zu verankern.
Aussagekräftige Informationen für das IT-Risikomanagement
Ralf Schmitz, Senior Sales Manager von Logrhythm, betonte in seiner Session die Bedeutung eines datengestützten Ansatzes für die Informationsauswertung im SOC, der mit maschinellen Analysen die eingehenden Meldungen für den Experten priorisiert. In diesem Kontext stellte Schmitz das Security Information & Event Management (SIEM) als wesentlichen Baustein eines SOC vor. Jörg von der Heydt, Channel Director DACH bei Skybox Security, sprach über den Schulterschluss von Risikomanagement und Technik: In seinem Vortrag stellte er das SOC der Informationstechnologie in den Zusammenhang mit dem betrieblichen Risikomanagement und leitete daraus Anforderungen an eine leistungsstarke Security-Management-Plattform ab.
Mit den Thementagen verfolgt AirITSystems das Ziel, IT-Verantwortliche in Unternehmen und Behörden zeitlich verdichtet über aktuelle Trends und Notwendigkeiten der IT-Security-Welt zu informieren. Die Veranstaltungsreihe findet direkt vor Ort an mehreren Stationen in Deutschland statt, um lange Reisewege und hohe Zeitaufwände zu minimieren.
Wer mehr wissen möchte über das Thema SOC, hat noch Chancen: Am 09. August machen die AirITSystems Thementage in Hannover halt. Anmeldung bis zum 07.08.17 unter thementage(at)airitsystems.de.