Gesetze, Normen und andere Regelwerke

Der Information Security Management Process

Information Security – eine unternehmerische Aufgabe

IT-Compliance und IT-Sicherheit

Wie Sie sich vor Wirtschafts- und Industriespionage richtig schützen

Was haben Datenschutz und Geschäftsgeheimnisse mit dem Wettbewerbsrecht zu tun?

Geschäftsgeheimnisse schützen – regelkonform und praxisnah

Einführungspräsentation zum Informationssicherheitsmanagement

Aufbau und Einführung eines Informationssicherheitsprozesses

BSI IT-Grundschutz

Geschäftsprozessmodellierung –Werkzeug für ISM

IT-Security-Prozesse im Unternehmen – strukturieren und darstellen

Information Security Management

Informationssicherheitsleitlinie

Lenkung von Aufzeichnungen

Zertifizierung von Informationssicherheit

Wie Sie Fehler bei der Einführung eines ISMS vermeiden

Zertifizierung nach ISO/IEC 27001

Wie Sie ein integriertes Managementsystem auf eine erfolgreiche Zertifizierung vorbereiten

ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen

Audits erfolgreich vorbereiten und durchführen mit ISO 19011

Durchführung von internen Audits zu ISO/IEC 27001

Relevanz der DSGVO im Rahmen der Auditorentätigkeit

Der Blick fürs Wesentliche – Ein praktischer ISM-Leitfaden für KMU

ISIS12 – Informationssicherheitsmanagement in zwölf Schritten

Managementreview zur ISO/IEC 27001

Die ISO/IEC 27001 im Integrierten Managementsystem

Controlling der Information Security

Investitionsentscheidungen und Business Cases

Security Event Management

Security Event Management – Monitoring Referenzmodell

CERT und SOC erfolgreich implementieren

2 Das Computer Emergency Response Team (CERT)

2.1 Das Mission Statement

2.2 Teamaufbau und Organisation

2.3 Dedizierte, hybride oder virtuelle Teams

2.4 Finanzierung und Budgetierung

2.5 Beschäftigte des CERT/SOC

2.6 Ausstattung von CERT/SOC

2.7 Kommunikation von CERT und SOC

2.8 Zusammenarbeit mit dem SOC

2.9 Prozesse des CERT/SOC

2.10 Übergreifende Zusammenarbeit

2.11 Bekanntmachen des CERT

3 Das Security Operations Center (SOC)

4 Aus- und Weiterbildung für CERT/SOC

5 Reifegrad und KVP

Business Impact Assessment im Unternehmenseinsatz

Bedrohungs- und Schwachstellenanalysen

Die ISO 37301:2021 – Interpretation der Anforderungen

Risikomanagement und interne Kontrollsysteme in der Praxis

Risikomanagement – schwere Krisen vermeiden

Interne Kontrollsysteme (IKS) – Ausgelagerte Prozesse nach IDW PS 951 n. F. prüfen

IT-Risikobewertung nach ISO/IEC 31000 leicht gemacht: Ein Excel-basierter Ansatz

Outsourcing von IT-Leistungen – Verträge richtig gestalten

Wie Sie die Informationssicherheit im IT-Einkauf verankern

IT Security Outsourcing mit Methode – das OMIT-Referenzmodell

Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?

Aufgaben und Haftung des IT-Risk-Managers

Digitaler Ersthelfer – Organisatorische und rechtliche Aspekte

Schutz von Whistleblowern durch das Hinweisgeberschutzgesetz

Mitarbeiterscreening

Versicherungsschutz eine Ergänzung zu risikominimierenden Maßnahmen

Spurensuche – Computer-Forensik

Business Continuity Management

Business Continuity Management – Überblick grundlegende Standards

Business Continuity Management System (BCMS) nach ISO 22301

Controlling der IT-Notfallvorsorge

Individualsoftware sicherheitsgerecht entwickeln

Compliance in/by Design – Apps rechtssicher entwickeln

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

03727 CERT und SOC erfolgreich implementieren

In einer Welt, in der die Risiken für die Informationssicherheit rasant zunehmen, geht es darum, die Verteidigungslinien weit über die Basisanforderungen eines ISMS hinaus zu stärken und zu erweitern. Ein entscheidender Weg dazu sind die Implementierung und der Betrieb von Computer Emergency Response Teams (CERT) und Security Operations Centers (SOC). Doch wie können gerade kleine und mittlere Organisationen eine solch robuste Sicherheitsinfrastruktur erfolgreich etablieren?

In diesem Beitrag liefern wir Ihnen die Antworten. Wir gehen auf die formellen Aspekte ein, zeigen, welche Anforderungen zu erfüllen sind und welche Vorteile sich aus dem Betrieb von CERT und SOC ergeben. Ein Schlüsselvorteil ist dabei der Austausch mit den CERTs anderer Organisationen im Rahmen des Deutschen CERT-Verbundes.

Arbeitshilfen:

CERT Mission Statement nach RFC 2350

von:

1 Einführung

Im Rahmen der allgemeinen Risikovorsorge sollte jede IT-unterstützte oder getriebene Organisation über eine adäquate technische und organisatorische Ausgestaltung ihrer IT-Landschaft hinsichtlich der allgemeinen Anforderungen an die Informationssicherheit verfügen (vgl. Kap. 03300).

Je nach der Größe (Zahl der Nutzer, Arbeitsplätze, Server etc.) der IT-Umgebung wird oftmals in IT-Betrieb (teilweise weiter unterteilt in Serversysteme, Netzwerk etc.), Anwendungsbereitstellung und Anwenderebene unterschieden.

CERT/SOC Services bilden die Basis
Ausgehend von einer solchen Organisation ergeben sich im Rahmen eines Sicherheitsereignisses (Security Event) verschiedene Handlungsstränge und Anforderungen an Informationssicherheit und/oder IT-Betrieb, besonders wenn sich ein Sicherheitsereignis im späteren Verlauf zu einem Sicherheitsvorfall (Security Incident) entwickelt. Die Einrichtung von CERT und SOC Services bildet die erforderliche Basis, um Sicherheitsereignissen und -vorfällen erfolgreich entgegentreten zu können.

1.1 Voraussetzungen für die Einführung eines CERT/SOC

Grundsätzliche Anforderungen
Um CERT und SOC Services erfolgreich implementieren zu können, sind seitens der Organisation über die verschiedenen Ziel- und Prozessebenen (s. Abbildung 1) ein paar grundsätzliche Anforderungen an den IT-Betrieb und die Anwendungsbereitstellung zu erfüllen:

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.