Kürzlich hat mein Kollege Marco Eggerling gemeinsam mit IDC’s Wafa Moussavi-Amin (Group VP and Managing Director IDC Northern Europe & Central Europe) ein Webinar zum Thema IT-Reifegrad im IT-Sicherheitsbetrieb durchgeführt. Marco ist vor Kurzem als Security Advisor zu Splunk gestoßen, nachdem er jahrelang bei Deloitte CISO’s und SOC Leiter hinsichtlich der Entwicklung ganzheitlicher und nachhaltiger Information-Security-Konzepte beraten hat.
50 % der Firmen mit mehr als 2.500 Mitarbeitern haben einen dedizierten IT-Sicherheitsbetrieb
Die Definition und Erhöhung des eigenen Reifegrades im IT-Sicherheitsbetrieb zum Ausbau der eigenen Cyberabwehr-Fähigkeiten ist im Datenzeitalter unerlässlich – über 50 % der Firmen mit mehr als 2.500 Mitarbeitern haben damit bereits begonnen, 72 % davon allerdings erst in den letzten 5 Jahren. Die ersten Schritte machen viele im Bereich Security-Monitoring. Damit legen sie den Grundstein um IT-Risiken sichtbar zu machen. Aber was kommt danach? Wie ordnet man die Cyberabwehr-Fähigkeiten im eigenen Unternehmen ein?
In unserem gemeinsamen Webinar mit IDC präsentierten wir die folgenden 4 Reifegradmodelle:
1. Reifegradmodell nach IDC für Evolution von Detektion und Reaktion (Detection und Response Evolution)
2. Die 5 Reifegrade im Security Operations Center nach IDC
3. Security Operations Reifegrad nach Splunk
4. 4 Schritte für den Weg einer datenbasierten IT Sicherheitsstrategie nach Splunk
Und falls euer Unternehmen an einer individuellen Dokumentation eures Reifegrad-Ist-Zustands, der Definition eines angestrebten Sollzustandes und/oder einer 1-3 Jahresplanung interessiert ist, zögert bitte nicht, uns zu kontaktieren. Wir helfen gerne weiter.
