People & Processes

Security Prozesse - Security Operation Center

Der menschliche Faktor – Schlüsselkomponente der IT-Sicherheit

Services iT-CUBE

Hackers got autopwn - I want my autodefend!

Weil Angriffe sich wirtschaftlich lohnen, legen ganze Armeen von Angreifern eine beträchtliche Geschwindigkeit in der Entwicklung industrialisierter Angriffswerkzeuge an den Tag. Für IT-Security-Teams bedeutet das Wettrüsten permanenten Wissenserwerb in Sachen Angriffserkennung und -abwehr.

E-Mail - die Incident-Response-Wunderwaffe?

Security-Technologie ist nur dann wirksam, wenn sie von Fachexperten betrieben und in die Prozesslandschaft eingebunden ist. Klingt nach Binsenweisheit, scheitert aber oft in der Praxis. Zum einen, weil noch immer der Mythos von Security als Produkt in den Köpfen einiger Manager spukt, zum anderen, weil IT-Teams allein mit dem Regelbetrieb überlastet sind und Drittens, weil Sicherheitsexperten auf dem deutschen Arbeitsmarkt kaum noch zu finden sind.

Wann haben Sie zuletzt Regeln gebrochen?

Eine der größten Schwächen in der Informationssicherheit ist noch immer der menschliche Faktor. Jahr für Jahr werden neue Sicherheitssysteme, Richtlinien und Best Practices eingeführt und doch bleiben viele wirkungslos, weil sie durch fahrlässige oder ahnungslose Endbenutzer unterlaufen werden.

Wir bieten:

Time to Detect - die wichtigste Metrik in der IT-Sicherheit

Ein SOC bildet den organisatorischen Rahmen für einen effektiven Betrieb von IT-Sicherheitssystemen. Definierte Prozesse, klare Verantwortlichkeiten, Transparenz und Kommunikation sind darin die Eckpfeiler. Aber auch die Messbarkeit von IT-Sicherheitsmaßnahmen. IT-CUBE unterstützt sie bei der Planung und Umsetzung der Kernprozesse des Sicherheitsbetriebs. Dabei orientieren wir uns an nationalen und internationalen Standards sowie Best Effort Kenntnissen. Wir helfen Ihnen z.B. bei der Integration von SIEM-Systemen mit Ticketing oder Workflow-Management-Systemen.

Alternativ übernehmen wir im Outtasking spezifische Betriebsaufgaben vor Ort oder erbringen Managed Security Services aus unserem SOC in Augsburg.

Für die Sensibilisierung des IT-Sicherheitsbewusstseins von Mitarbeitern setzen wir auf einen Maßnahmenmix aus fortlaufenden Praxisberichten, Online Trainings, Quiz, Newslettern und weiteren Modulen, um die Inhalte ansprechend zu vermitteln.

Unsere Leistungen:

  • Infiltration Testing: Reality Check der Effektivität Ihrer Sicherheitsmaßnahmen und Prozesse
  • Planung und toolgestützter Abbildung von Prozessen nach ISMS und ITIL
  • Ableitung von Metriken und KPIs zur Effektivitätsmessung & Reporting
  • Managed Cyber Security Services
  • Planung und Durchführung von Security Awareness Kampagne

Unsere Skills:

  • Expertenteam aus hoch qualifizierten, erfahrenen und engagierten Security Architekten, Technologieexperten, Analysten und Trainern
  • Fundiertes Praxis-Know-how in Planung und toolgestützter Abbildung von Prozessen
  • SOC-Service-Know-how durch Eigenbetrieb und Projektgeschäft

Warum People & Processes?

Für den Analysten:

  • Device Management nach ISMS genügt nicht mehr - schützen Sie ihre Assets durch den Einsatz intelligenter Technologien
  • Lernen Sie den effektiven Umgang mit diesen Werkzeugen
  • Optimieren Sie die Zusammenarbeit durch abgestimmte Prozesse

Für den CISO:

Time-to-Detect und Time-to-Respond sind die wichtigsten Metriken - mit modernen Technologien und standardisierten Workflows steigern wir die Effizienz Ihrer Security Teams und heben den Security Level Ihrer Organisation auf einen höheren Reifegrad.

Für den CEO:

  • eine Make-or-Buy-Analyse schafft Klarheit in der Security-Strategie
  • Compliance, Verantwortung, Expertise – welche Kosten gehören zum Kerngeschäft und was könnte ein Spezialist womöglich besser?
  • Prüfen Sie die Option „MSS made in Germany“!