Security Monitoring: Ein Muss für jede Firma

» Von Uwe Maurer, 23.10.2007 09:22. Letztes Update, 23.10.2007 09:23.

IT-Security muss Chefsache werden

Die IT-Sicherheit entwickelt sich immer mehr zur Chefsache und muss daher so gestaltet werden, dass sie auch tatsächlich gemanagt werden kann. Es müssen Schutzmassnahmen für die Unternehmenswerte bestimmt werden, mit deren Umsetzung die IT-Abteilung das Risiko sinnvoll, ohne Beeinträchtigung der betrieblichen Abläufe, minimieren kann. Dazu muss die Umsetzung der definierten Massnahmen kontrolliert werden. Den hierfür nötigen Überblick liefern Kennzahlen und interne Audits. Die benötigten Daten über den Ist-Zustand der IT-Umgebungen werden durch Security Monitoring ermittelt und an die übergeordneten Management-Informationssysteme übergeben. Die so identifizierten Kennzahlen dienen der Unternehmensführung unter anderem als Entscheidungsgrundlage für gezielte Investitionen in die IT-Sicherheit.

Zudem erlauben die Kennzahlen nachvollziehbare Rückschlüsse über die Situation und Entwicklung in den verschiedenen Unternehmensbereichen. Die regelmässig zu erstellenden Reports sollten daher nicht nur über Anzahl und Art der sicherheitsrelevanten Events, sondern auch über die möglichen Auswirkungen und eventuell getroffenen Gegenmassnahmen, deren Status und Effekte informieren.

Vorgaben erfüllen, Vorteile schaffen

Mit effektivem Security Monitoring als Bestandteil eines ganzheitlichen Sicherheitsmanagements sind Firmen bestens für die rechtlichen und unternehmerischen Anforderungen an ihre IT-Sicherheit gerüstet. So können sie gesetzliche Vorgaben einhalten, den unterbrechungsfreien Geschäftsbetrieb sicherstellen, Risiken initiativ minimieren, ihre bestehenden Sicherheitsumgebungen optimieren und überdies das operative Tagesgeschäft effektiver gestalten.

Logdaten-Auswertung

Tipps für ein effizientes -Security Monitoring

Diese Fragen sollte Ihr Unternehmen mit Ja -beantworten können:

- Ist die IT in der Lage, aus Logdaten verwertbare Informationen zu gewinnen?

- Kann die IT-Abteilung sicherstellen, dass sämtliche Informationen zu Sicherheitsvorfällen lückenlos generiert und auch analysiert werden, so dass Angriffe sofort erkannt und abgewehrt werden können?

- Existieren automatisierte Verfahren, um aktuelle Schwachstellen in den IT-Infrastrukturen sofort zu erkennen, zu überwachen und nötigenfalls zu beheben?

- Kann die IT-Abteilung zur Einhaltung von relevanten Compliance-Vorschriften die dazu notwendigen Audit-Überwachungsdaten zur Verfügung stellen?

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.