Pressemitteilung von Diana Schatka

Paradigmenwechsel Security Operations: Der Trend muss zum eigenen SOC gehen

---

---

Spätestens seit den jüngsten WannaCry-Attacken ist auch beim letzten deutschen Mittelständler angekommen, dass IT-Sicherheit vielleicht doch ein Wettbewerbsfaktor ist. Plötzlich werden wieder Budgets für IT Security freigemacht - ganz schnell soll es jetzt gehen. Entsprechend stark boomt die IT-Sicherheitsbranche in Deutschland. Der Aktionismus, den Unternehmen aktuell mitunter an den Tag legen, trägt der entscheidenden Bedeutung ganzheitlicher, umfassender Sicherheitskonzepte allerdings kaum Rechnung. In vielen IT-Abteilungen dominiert nach wie vor ein heterogenes Konglomerat aus singulären Lösungen. Genau diese Insellösungen verhindern den umfassenden Blick auf die individuelle und dabei ganz reale Bedrohungslage.

Die Antwort darauf ist eine hauptverantwortliche Funktionsstelle, die organisatorische und technische Maßnahmen integriert: das Security Operations Center (SOC). Es ist im Idealfall die zentrale Stelle, welche effizient IT-Sicherheit in Unternehmen und Behörden bewertet - sowie im Zweifelsfall auch steuernd eingreift. Für die Implementierung müssen Unternehmen in der Regel nicht auf der grünen Wiese beginnen. Die komplexe IT-Umgebung in unseren heutigen Open-Systems-Rechenzentren bringt eine Vielzahl von Herausforderungen mit sich. Wertvolle Datenquellen existieren längst in der Rechenzentrumsarchitektur - diese gilt es nun anzuzapfen und mit einem hohen Automatisierungsgrad zu korrelieren.

Die wichtigste Voraussetzung: Das SOC muss in die Aufbau- und Ablauforganisation eines jeden Unternehmens individuell eingebunden werden. Zuständigkeiten und Verantwortungen sind bei der Implementation neu zu ordnen. Ein Change Prozess mit jeweils ganz spezifischen Hürden - nicht nur für die IT-Abteilungen. Dementsprechend gibt es auch keinen Königsweg, den es zu beschreiten gilt. Dabei adressiert die Einführung eines SOC gleich mehrere Baustellen: Ob ISO-Zertifizierung, die Integration des Informationssicherheitsbeauftragten (ISB) oder das betriebliche Risikomanagement - alle profitieren von einem gut etablierten SOC.

Der Paradigmenwechsel hin zu einer zentralisierten Security-Organisation hat begonnen. Das bestätigt auch eine aktuelle Studie des Research-Spezialisten IDC. Danach stehen der Aufbau und die Implementierung einer Funktionsstelle "Security Operating" demnächst ganz oben auf der Tagesordnung vieler deutscher Unternehmen und Behörden.

Wer mehr wissen möchte über das Thema SOC, hat am 09. August 2017 bei den AirITSystems Thementagen in Hannover Gelegenheit zum Wissens-Update. Anmeldung bis zum 07. August unter thementage(at)airitsystems.de, http://www.airitsystems.de.

Tim Cappelmann ist Leiter Managed Services bei AirITSystems. Firmen- & Pressekontakt