IT Security Management
Aufgrund der realen Bedrohungen durch Cyberangriffe haben sich die Gesetzgeber in Europa auf verschiedene Initiativen geeinigt, die eine massive Auswirkung auf die Dringlichkeit der Umsetzung von Security Maßnahmen haben werden. Die Eingriffsmöglichkeiten der Regulierungsbehörden und die Sanktionierung von Geschäftsführungen sind ein Novum.
- NIS-2 Network and Information Security Directive (EU)
- CRA Cyber Resilience Act
- ER Critical Entities Resilience Directive (vgl. KRITIS)
Die Herausforderungen, denen sich Unternehmen mit diesen Gesetzen konfrontiert sehen, bestehen nicht nur in der Ergreifung zielführender Maßnahmen zu Erhöhung der Sicherheit, sondern auch dem kontinuierlichen Betrieb dieser Maßnahmen – dieser Umstand wird oft ausgeblendet.
Denn in der Regel wird nicht erwähnt, dass die Lösung und Verwaltung von Sicherheitsproblemen auch Aufgaben außerhalb der IT erfordert. Der klassische Ansatz, ein SOC (Security Operations Center) aufzubauen reicht bei Weitem nicht aus, denn es sind die Fachbereiche, die immer mehr gezwungen sind, die entstehenden Gefahren entweder zu akzeptieren oder durch die IT (mit teilweise komplexen Ticket Management Systemen) beseitigen zu lassen.
Die impetus Unternehmensberatung unterstützt sie bei den praktischen Maßnahmen, die nach der Umsetzung eines Information Security Management Systems (ISMS) oder bei der Verwendung von IT Security Lösungen (Schwachstellenscanner, Event Monitoring Tools, SOC, Incidents etc.) erforderlich sind. Wir bieten sowohl Beratung als auch Unterstützung bei der Analyse und Automatisierung von Security Management Prozessen wie Schwachstellen Management, Event Management oder Incident Management an.
Wir unterstützen Sie bei Ihren IT Security-Prozessen:
- Analyse, Beratung und Umsetzung von Security Management-Prozessen
- Einfache Durchsetzung von Richtlinien zur IT-Security Compliance
- Unterstützung von nachgelagerten SOC Prozessen
- Steuerung von Change Management Prozessen
- Automatisierung von Remediation & Exception Management Prozessen
- Implementierung von Rezertifizierungsprozessen