Punktuelle Lösungen ade

Behörden müssen Strategie für Cyber-Sicherheit entwickeln

| Autor: Ira Zahorsky

Rick Howard, CSO bei Palo Alto Networks
Rick Howard, CSO bei Palo Alto Networks (Foto: Palo Alto)

Nicht nur in Unternehmen, auch in Behörden entwickelt sich die IT rasant. Durch die Cloud und mobile Geräte wächst nicht nur die IT-Umgebung, sondern auch die Risiken durch Cyber-Angriffe, Datenklau und Datenverlust. Einzelne Security-Lösungen reichen nicht mehr aus. Eine komplette Strategie ist gefragt.

Mit einer Handlungsempfehlung in vier Schritten will Palo Alto Networks die Behörden unterstützen, um ihr Security Operations Center (SOC) anhand einer strukturierten Vorgehensweise aufzubauen. Dabei sind die Integration in ein Information Security Management System (ISMS) und die Anpassung an zahlreiche Anforderungen innerhalb der ISO/IEC 27001:2013 möglich.

  • 1. Aufsetzen eines Projektmanagements für den generellen Handlungsrahmen des SOC
  • 2. Definieren der Dienstleistungen, die vom SOC bereitgestellt werden sollen.
  • 3. Dokumentation des Projektziels und der Dienste
  • 4. Um die SOC-Dienste bereitstellen zu können, sind die entsprechenden Mitarbeiter, Prozesse, Technologie und Intelligenz nötig.

Gleichzeitig bedarf die SOC-Einführung einer effektiven Kommunikation, um Wissen und Kompetenz auf allen Ebenen innerhalb der Organisation zusammenzuführen.

„Ich rate Behörden auf der Suche nach SOC-Fachkräften, nicht an der falschen Stelle zu sparen, da die Erfahrung der SOC-Analysten von unschätzbarem Wert sein wird, um künftig die Sicherheit der Organisation aufrechtzuerhalten“, so Rick Howard, CSO bei Palo Alto Networks und Experte zum Thema SOC.

Hacker-Angriffe auf Behörden und Ministerien
Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43025732 / Standards & Technologie)