Paradigmenwechsel Security Operations: Der Trend muss zum eigenen SOC gehen

Ein Kommentar von Tim Cappelmann

Paradigmenwechsel Security Operations: Der Trend muss zum eigenen SOC gehen
Tim Cappelmann ist Leiter Managed Services bei AirITSystems.

Spätestens seit den jüngsten WannaCry-Attacken ist auch beim letzten deutschen Mittelständler angekommen, dass IT-Sicherheit vielleicht doch ein Wettbewerbsfaktor ist. Plötzlich werden wieder Budgets für IT Security freigemacht – ganz schnell soll es jetzt gehen. Entsprechend stark boomt die IT-Sicherheitsbranche in Deutschland. Der Aktionismus, den Unternehmen aktuell mitunter an den Tag legen, trägt der entscheidenden Bedeutung ganzheitlicher, umfassender Sicherheitskonzepte allerdings kaum Rechnung. In vielen IT-Abteilungen dominiert nach wie vor ein heterogenes Konglomerat aus singulären Lösungen. Genau diese Insellösungen verhindern den umfassenden Blick auf die individuelle und dabei ganz reale Bedrohungslage.

Die Antwort darauf ist eine hauptverantwortliche Funktionsstelle, die organisatorische und technische Maßnahmen integriert: das Security Operations Center (SOC). Es ist im Idealfall die zentrale Stelle, welche effizient IT-Sicherheit in Unternehmen und Behörden bewertet – sowie im Zweifelsfall auch steuernd eingreift. Für die Implementierung müssen Unternehmen in der Regel nicht auf der grünen Wiese beginnen. Die komplexe IT-Umgebung in unseren heutigen Open-Systems-Rechenzentren bringt eine Vielzahl von Herausforderungen mit sich. Wertvolle Datenquellen existieren längst in der Rechenzentrumsarchitektur – diese gilt es nun anzuzapfen und mit einem hohen Automatisierungsgrad zu korrelieren.

Die wichtigste Voraussetzung: Das SOC muss in die Aufbau- und Ablauforganisation eines jeden Unternehmens individuell eingebunden werden. Zuständigkeiten und Verantwortungen sind bei der Implementation neu zu ordnen. Ein Change Prozess mit jeweils ganz spezifischen Hürden – nicht nur für die IT-Abteilungen. Dementsprechend gibt es auch keinen Königsweg, den es zu beschreiten gilt. Dabei adressiert die Einführung eines SOC gleich mehrere Baustellen: Ob ISO-Zertifizierung, die Integration des Informationssicherheitsbeauftragten (ISB) oder das betriebliche Risikomanagement – alle profitieren von einem gut etablierten SOC.

Der Paradigmenwechsel hin zu einer zentralisierten Security-Organisation hat begonnen. Das bestätigt auch eine aktuelle Studie des Research-Spezialisten IDC. Danach stehen der Aufbau und die Implementierung einer Funktionsstelle „Security Operating“ demnächst ganz oben auf der Tagesordnung vieler deutscher Unternehmen und Behörden.

Wer mehr wissen möchte über das Thema SOC, hat am 09. August 2017 bei den AirITSystems Thementagen in Hannover Gelegenheit zum Wissens-Update. Anmeldung bis zum 07. August unter thementage(at)airitsystems.de, www.airitsystems.de

Tim Cappelmann ist Leiter Managed Services bei AirITSystems.

Über AirITSystems:
Die AirITSystems wurde 2001 als Gemeinschaftsunternehmen der Flughäfen Hannover Langenhagen GmbH und der Fraport AG gegründet. Wir sind Anwender, Systemhaus und Betreiber und bieten unseren Kunden individuelle IT und Sicherheitslösungen. Für Sie planen, realisieren und betreiben wir. Unsere Lösungen sind stabil, sicher und innovativ.

Unsere Herkunft ist der Flughafen: Das heißt Komplexität pur, höchste Sicherheitsanforderungen und 24-Stunden-Betrieb. Als Airport-Betreiber gehen wir tagtäglich mit den Lösungen um, die wir selbst entwickelt haben. Unsere Kunden profitieren von diesem Vorteil an Erfahrung, der uns von anderen IT und Sicherheitsanbietern unterscheidet. Unsere Lösungen sind skalierbar für alle Anforderungen, jede Unternehmensgröße und jede Branche. Und immer passend zu den wirtschaftlichen Anforderungen unserer Kunden.

Firmenkontakt
AirITSystems
Diana Schatka
Benkendorffstraße 6
30855 Langenhagen
0511 977 40 111
D.Schatka@airitsystems.de
http://www.airitsystems.de

Pressekontakt
riske & jorns
Nadine Riske
Leipziger Straße 232
38124 Braunschweig
+49 531 390 76 75 0
presse@riske-jorns.de
http://www.riske-jorns.de/meta-navi/meta-nav/kontakt.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.