IT-Sicherheit

4 Reifegradmodelle für den IT-Sicherheitsbetrieb, die Ordnung ins Chaos bringen

Kürzlich hat mein Kollege Marco Eggerling gemeinsam mit IDC’s Wafa Moussavi-Amin (Group VP and Managing Director IDC Northern Europe & Central Europe) ein Webinar zum Thema IT-Reifegrad im IT-Sicherheitsbetrieb durchgeführt. Marco ist vor Kurzem als Security Advisor zu Splunk gestoßen, nachdem er jahrelang bei Deloitte CISO’s und SOC Leiter hinsichtlich der Entwicklung ganzheitlicher und nachhaltiger Information-Security-Konzepte beraten hat. 

50 % der Firmen mit mehr als 2.500 Mitarbeitern haben einen dedizierten IT-Sicherheitsbetrieb

Die Definition und Erhöhung des eigenen Reifegrades im IT-Sicherheitsbetrieb zum Ausbau der eigenen Cyberabwehr-Fähigkeiten ist im Datenzeitalter unerlässlich – über 50 % der Firmen mit mehr als 2.500 Mitarbeitern haben damit bereits begonnen, 72 % davon allerdings erst in den letzten 5 Jahren. Die ersten Schritte machen viele im Bereich Security-Monitoring. Damit legen sie den Grundstein um IT-Risiken sichtbar zu machen. Aber was kommt danach? Wie ordnet man die Cyberabwehr-Fähigkeiten im eigenen Unternehmen ein?

In unserem gemeinsamen Webinar mit IDC präsentierten wir die folgenden 4 Reifegradmodelle:

    1. Reifegradmodell nach IDC für Evolution von Detektion und Reaktion (Detection und Response Evolution)

4 Reifegradmodelle für den IT-Sicherheitsbetrieb


    2. Die 5 Reifegrade im Security Operations Center nach IDC

4 Reifegradmodelle für den IT-Sicherheitsbetrieb


    3. Security Operations Reifegrad nach Splunk

4 Reifegradmodelle für den IT-Sicherheitsbetrieb

    4. 4 Schritte für den Weg einer datenbasierten IT Sicherheitsstrategie nach Splunk

4 Reifegradmodelle für den IT-Sicherheitsbetrieb

 

Und falls euer Unternehmen an einer individuellen Dokumentation eures Reifegrad-Ist-Zustands, der Definition eines angestrebten Sollzustandes und/oder einer 1-3 Jahresplanung interessiert ist, zögert bitte nicht, uns zu kontaktieren. Wir helfen gerne weiter.  

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.