Services

Im Folgenden wird der Sicherheitsbetrieb (CISO-Office) und die Rolle des Sicherheitsmanagers (CISO-Officer) erläutert.

 

CISO-OFFICE

Das Chief Information Security Office (kurz: CISO) ist eine Organisations-Einheit.

Hier arbeitet unser CISO-Officer gemeinsam mit Ihnen an der Bewertung von Sicherheits­­vor­fällen und ihrer Lösung; das Team erstellt,  pflegt und integriert ein Sicherheits-Richtlinien-Rahmenwerk (Policies und Procedures), berichtet regelmäßig an das Management und erarbeitet Maßnahmen-Vorschläge für die Fach­abteilungen.

Das von stealNOdata betriebene (aus Ihrer Sicht also externe) Security-Office kann von Ihren Sicherheits­systemen Daten (Logs) einsammeln die z.B. Aufschluss über die Recht­­mäßigkeit von Zugriffen auf vertrauliche Daten geben. Zugriffs­­­verletzungen werden hier gesammelt oder die Zeiten der letzten Updates von Viren­­­signaturen protokolliert.

In Verbindung mit einem System-Register (Asset-Management) können Sicherheits­­ereignisse (Logs) zugeordnet werden und der Gesamt-Einfluss auf das Unternehmen direkt abgeleitet werden. Das gelingt wenn die Abhängigkeiten des Unternehmens von den jeweiligen Systemen im Asset-Register abgebildet wird.

 

CISO-OFFICER

Der Chief Information Security Officer (kurz: CISO-Officer oder Sicherheits-Manager) ist die Rolle welche die Aufrecht­erhaltung Ihrer IT-Sicherheit verantwortet.

Gemeinsam mit Ihren Mitarbeitern ermittelt er die Bedürfnisse und erarbeitet die notwendigen Maßnahmen. Dieser Prozess erfordert in vielen KMUs keinen Vollzeit-Sicherheits-Manager. Anfangs wird der Aufwand zur Erfassung der IT-Systeme sowie ihres Schutz­bedarfs höher sein. Später im laufenden Betrieb sind regelmäßige Prüfungen der Systeme auf Einhaltung der Vorgaben notwendig.

Bei einem Sicherheits-Vorfall wird ein Incident-Manager benötigt der mit wenig Zeitverlust den Vorfall gemeinsam mit Mitarbeitern aus den Fach­abteilungen untersucht und dem Management Maßnahmen vorschlägt. Die Aufgaben des Incident-Managers werden hier beschrieben. Der Incident-Manager steht z.B. an 5 Tagen für 8 Stunden mit einer Reaktionszeit von 60min zur Verfügung.

 

PRAXIS

Einbbindung in Ihren Change-Prozess

Der Sicherheitsmanager (Officer) wird in Ihre Unternehmensprozesse eingebunden. Das ist notwendig damit Veränderungen in Ihrem Unternehmen auf mögliche neue Risiken überprüft werden. Gegebenenfalls kann eine Änderung an einem System, einer Konfiguration, einem Prozess oder einem Produkt ohne weitere Sicherheitsmaßnahmen eingeführt werden.

Häufig erkennt der Sicherheitsmanager dass Angriffsvektoren (Attacker, Trojaner, Mitarbeiter, Umwelt, Technische Probleme) einen negativen Einfluss auf Ihr Unternehmen haben. In diesem Fall werden Maßnahmen vorgeschlagen. Die Einführung der Maßnahmen obliegt entweder Ihrem Fachpersonal oder kann durch den Sicherheitsmanager überwacht werden, insbesondere wenn es um die Einführung neuer Dienstleistungen oder Produkte zur Abwendung von Angriffsvektoren geht.

stealNOdata betreibt aus Sicht der Kunden ein externes CISO-Office welches sich an Industriestandard ISO/IEC 27001 anlehnt. Dieser Standard beschreibt wie ein Informations Sicherheits Management System (kurz: ISMS) sinnvoll aufgebaut werden sollte. Eine Integration dieses Systems in Ihre Firma oder Unternehmen wird für Stabilisierung und Sicherheit sorgen.