Sicherheit
Sicherheit, Compliance und Datenschutz auf hohem Niveau
Fortsetzung des Artikels von Teil 1
„Top-down“ vorgehen!
Das heißt im Umkehrschluss, ein professionelles Kontroll- und Alarmierungssystem sollte nicht „bottom-up“, sondern „top-down“ von den Geschäftsprozessen ausgehend geplant und umgesetzt werden. Für die Zielerreichung – Sicherheit, Compliance und Datenschutz nach Anforderungsmaß – sind neben Logs und Ereignisdaten andere, nicht-technische Zusammenhänge wie Prozesse und Regeln bestimmend. Daher sollte „top-down“ hinterfragt werden, welche Prozesse bestehen, welche Prozesse verändert oder ergänzt und welche Regeln zusätzlich eingeführt und befolgt werden müssen.
Diese Maßnahmen können bereits in einem hohen Maß zu mehr Sicherheit, Compliance und Datenschutz beitragen. Den verbleibenden Risiken sollte aus der Technik heraus, genauer gesagt, durch die Einführung und den Einsatz eines SIEM (Security-Information- and-Event-Management)-Systems, entgegengewirkt werden. Potenzielle Sicherheits-, Compliance- und Datenschutzrisiken werden im Projekt prozess- und dadurch geschäftsnah analysiert. Prozessveränderungen, Regeln und technische Vorkehrungen werden angemessen gewichtet. Die IT-Log- und -Ereignisflut wird von vornherein eingedämmt. Es wird nicht mehr als notwendig für das komplette Kontroll- und Alarmierungssystem investiert und ausgegeben. Es entsteht insgesamt eine für die Verantwortlichen und Zuständigen transparente Kontroll- und Alarmierungslösung mit Breitenwirkung: mehr Sicherheit, mehr Compliance und mehr Datenschutz.
- Sicherheit, Compliance und Datenschutz auf hohem Niveau
- „Top-down“ vorgehen!
- Strukturiert planen und umsetzen!
- Fachabteilungen einbinden!
- Strategische Aufhängung beachten!
- SIEM keinesfalls unterbewerten!
- Interview: „Geschäft und Technik müssen nahtlos zusammenwirken“
Lesen Sie mehr zum Thema
