Voraussetzungen schaffen

Schritt 1:

Einrichtung einer CMDB zur zentralen Abbildung aller relevanten Informationen

Eine CMDB (Configuration Management Database) ist ein nützliches Tool für die Umsetzung von SIEM. Aber auch darüber hinaus bietet es viele Vorteile einen zentralen Auskunftspunkt zu den im Einsatz befindlichen Assets (Hardware wie Software) zu haben. Zusätzlich zu der reinen „Inventarisierung“ können in einer CMDB auch Sicherheits- sowie risikorelevante Informationen hinterlegt werden. Auch die Ergebnisse des Assessments können hier, am Single Point of Information, gespeichert werden und damit jederzeit auffindbar und leicht aktualisierbar sein.

Erstellung/Aktualisierung interner Standards für IT-Sicherheit (Governance)

Um IT-Sicherheit, neben anderen Compliance-Themen, im Unternehmen zu verankern und den „Tone from the top“ sicherzustellen, ist eine ordnungsgemäße Governance unerlässlich. Für SIEM sollte ein Minimum Standard festgelegt werden, auf dessen Basis eine einheitliche Umsetzung und eine regelmäßige Überprüfung erfolgen kann. Weitere Governance-Dokumente, wie zum Beispiel Prozessbeschreibungen und Arbeitsanweisungen können helfen, ein hohes Maß an Qualität in diesem Umfeld sicherzustellen.

Aktualisierung Schutzbedarf/ BIA für IT-Infrastruktur

SIEM kann und sollte nicht mit einem Mal für alle Assets umgesetzt werden. Vielmehr sollte mit den Assets begonnen werden, die besonders schutzbedürftig sind und/oder ein potenzielles Einfalltor für Angriffe von außen darstellen. Um zu wissen, welche Assets dies betrifft, müssen aktuelle Schutzbedarfsfeststellungen oder Business Impact Analysen vorliegen. Die Ergebnisse daraus können beispielsweise in der CMDB hinterlegt werden.