Sicherheit
Sicherheit, Compliance und Datenschutz auf hohem Niveau
Die Bedrohungslage für Unternehmen verschärft sich. Gefahren für Sicherheit, Compliance und Datenschutz drohen von vielen Seiten: durch komplexe Geschäfts- und IT-Abläufe, Mitarbeiter, Geschäftspartner oder Kunden. Kompromisse kann sich keiner leisten. Ein Kontroll- und Alarmierungssystem, das Hand und Fuß hat, wird damit für sie immer unverzichtbarer.
Die Achillesferse vieler Kontroll- und Alarmierungsansätze: Sie werden zu stark aus der Technik heraus vorangetrieben und fokussieren sich fast ausschließlich auf technische Aspekte. Häufig ist zu beobachten, dass nur Logs und Ereignisdaten bestimmter Systeme und Applikationen erfasst und lediglich isoliert für diese Systeme und Applikationen geprüft und ausgewertet werden.
Selbst wenn Logs und Ereignisdaten unterschiedlicher Systeme und Komponenten mittels Korrelations-Engines in Beziehung gesetzt werden, bleiben die Analysen und Auswertungen oft technisch-funktional ausgerichtet. Rückschlüsse auf die gesamte IT einschließlich Geschäftsmodell und der Geschäftsprozesse sind somit kaum möglich. Dies zeigt, dass eine angemessene Qualität der Sicherheit-, Compliance- und der Datenschutzmaßnahmen erst durch eine integrierte, ganzheitliche Betrachtungsweise erreicht werden kann.
- Sicherheit, Compliance und Datenschutz auf hohem Niveau
- „Top-down“ vorgehen!
- Strukturiert planen und umsetzen!
- Fachabteilungen einbinden!
- Strategische Aufhängung beachten!
- SIEM keinesfalls unterbewerten!
- Interview: „Geschäft und Technik müssen nahtlos zusammenwirken“
Lesen Sie mehr zum Thema
