Sicherheit
Sicherheit, Compliance und Datenschutz auf hohem Niveau
Fortsetzung des Artikels von Teil 5
SIEM keinesfalls unterbewerten!
Mit zunehmendem Automatisierungsgrad bei den Geschäftsprozessen wird die Bedeutung der Technik und damit von SIEM als gezieltem IT-Informationslieferanten, als Analyse- und Auswertungs-Tool sowie als Alarmierungsinstanz zwangsläufig wachsen. So besehen sollte diese technische Seite der Kontroll- und Alarmierungslösung mit Blick in die nahe Zukunft und eine investitionssichere Auslegung keinesfalls unterschätzt werden. Je mehr Prozesse und Technik Hand in Hand gehen werden, umso mehr wird die Kontroll- und Alarmierungslösung auf Informationen, Analysen, Auswertungen und Eskalationen aus der IT heraus angewiesen sein.
Ohne eine angemessene Einpassung von SIEM in die Gesamtlösung würde eine IT-Blackbox drohen. Sie würde die Gefahr nicht mehr transparenter, kontrollierbarer und beherrschbarer Abläufe und Aktionen bis hinauf auf Geschäftsebene in sich bergen, auf Kosten der Sicherheit, von Compliance und des Datenschutzes. Ganz anders mit SIEM: Je mehr mit fortschreitender Automatisierung Logs und Ereignisse aus der IT bestimmend für das Geschäft, für Sicherheit, Compliance und Datenschutz sein werden, um so mehr wird SIEM in voller Breite zu mehr Transparenz, Kontrolle und Beherrschbarkeit beitragen. SIEM deckt darüber hinaus auf, ob nicht autorisierte Veränderungen an Konfigurationen oder Manipulationen an Protokollierungen vorgenommen wurden.
- Sicherheit, Compliance und Datenschutz auf hohem Niveau
- „Top-down“ vorgehen!
- Strukturiert planen und umsetzen!
- Fachabteilungen einbinden!
- Strategische Aufhängung beachten!
- SIEM keinesfalls unterbewerten!
- Interview: „Geschäft und Technik müssen nahtlos zusammenwirken“
Lesen Sie mehr zum Thema
