Ausbauen und verbessern

Schritt 3:

Begleitung von Prüfungen/ Audits

Steht eine (externe) Prüfung an, müssen Unterlagen vorbereitet, auf Rückfragen reagiert und ein intensiver Austausch mit den Prüfern gepflegt werden. Nicht selten finden solche Prüfungen während des Umsetzungsprojekts statt. Die auskunftsfähigen Mitarbeiter sind in der Regel in der operativen Umsetzung gebunden und haben selten die notwendige Zeit, um sich mit den Begehrlichkeiten der Prüfer auseinanderzusetzen. Ein separater Ansprechpartner für die Prüfer, der mit der Methodik und Materie vertraut ist, hilft dabei, ein positives Prüfungsergebnis zu erreichen und die „Störungen“ im operativen Ablauf so gering wie möglich zu halten.

Übernahme First-Level-Support für Security-Incidents

Ist das Monitoring einmal implementiert, wird es regelmäßig zu Alarmen kommen, die entsprechend der Vorgaben aus den Assessments und der Governance in vorgegebenen Zeiträumen zu behandeln sind. Diese Alarme können rund um die Uhr auftreten und in manchen Fällen ist ein unverzügliches Handeln erforderlich. Hierfür muss ein First-Level-Support eingerichtet werden, der rund um die Uhr zur Verfügung steht.

Ausbaustufe APT-Szenarioanalyse

Das SIEM orientiert sich, Methodik-bedingt, auf die Innensicht. Dabei ist es erfahrungsgemäß schwieriger, die Bedrohungslage von außen korrekt abzuschätzen und in die Szenarioanalyse zu integrieren. Eine Advanced-Persistent-Threat-Analyse ergänzend zum SIEM schafft Abhilfe. Hierbei werden (branchen-)typische Bedrohungsszenarien aus bekannten Fällen abgeleitet, abstrahiert und auf die Organisation angewendet.
Was müsste ein Angreifer tun, um von außen in das Unternehmen einzudringen? Und wie würde er dabei vorgehen? Die Antworten auf diese Fragen geben wichtige Hinweise. So werden neuralgische Punkte in der IT-Infrastruktur identifiziert, die anschließend einem verstärkten Monitoring unterzogen werden können.