Suchen

Punktuelle Lösungen ade Behörden müssen Strategie für Cyber-Sicherheit entwickeln

| Autor: Ira Zahorsky

Nicht nur in Unternehmen, auch in Behörden entwickelt sich die IT rasant. Durch die Cloud und mobile Geräte wächst nicht nur die IT-Umgebung, sondern auch die Risiken durch Cyber-Angriffe, Datenklau und Datenverlust. Einzelne Security-Lösungen reichen nicht mehr aus. Eine komplette Strategie ist gefragt.

Firma zum Thema

Rick Howard, CSO bei Palo Alto Networks
Rick Howard, CSO bei Palo Alto Networks
(Foto: Palo Alto)

Mit einer Handlungsempfehlung in vier Schritten will Palo Alto Networks die Behörden unterstützen, um ihr Security Operations Center (SOC) anhand einer strukturierten Vorgehensweise aufzubauen. Dabei sind die Integration in ein Information Security Management System (ISMS) und die Anpassung an zahlreiche Anforderungen innerhalb der ISO/IEC 27001:2013 möglich.

  • 1. Aufsetzen eines Projektmanagements für den generellen Handlungsrahmen des SOC
  • 2. Definieren der Dienstleistungen, die vom SOC bereitgestellt werden sollen.
  • 3. Dokumentation des Projektziels und der Dienste
  • 4. Um die SOC-Dienste bereitstellen zu können, sind die entsprechenden Mitarbeiter, Prozesse, Technologie und Intelligenz nötig.

Gleichzeitig bedarf die SOC-Einführung einer effektiven Kommunikation, um Wissen und Kompetenz auf allen Ebenen innerhalb der Organisation zusammenzuführen.

„Ich rate Behörden auf der Suche nach SOC-Fachkräften, nicht an der falschen Stelle zu sparen, da die Erfahrung der SOC-Analysten von unschätzbarem Wert sein wird, um künftig die Sicherheit der Organisation aufrechtzuerhalten“, so Rick Howard, CSO bei Palo Alto Networks und Experte zum Thema SOC.

Hacker-Angriffe auf Behörden und Ministerien
Bildergalerie mit 141 Bildern

(ID:43025732)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS