
Zentrales Sicherheitsmanagement über ein Security Operations Center (SOC)
Der Vortrag erläutert die Notwendigkeit eines SOC und gibt strategische Empfehlungen zur Herangehensweise bei dessen Umsetzung
Themen
Rechenzentren
Wann & Wo
Di., 15.06.2021, 11:00 - 11:15
Einzelheiten
Format:
Management-Vortrag
Session Beschreibung
Aufgrund einer immer weitreichenderen und umfassenderen Digitalisierung und Vernetzung der IT- und OT-Infrastrukturen entstehen kontinuierlich neue Angriffsmöglichkeiten, wie Phishing, SQL Injection, Ransomware, Denial of Service oder Advanced Persistent Threats. Die damit einhergehende Risikolage sowie rechtliche und regulatorische Rahmenbedingungen (z.B. IT-Sicherheitsgesetz) erfordern eine immer stärkere Fokussierung auf die Erkennung, das Reporting und die Behandlung von Sicherheitsvorfällen mit Bezug zur IT- und OT-Infrastruktur des Unternehmens. Diese Aufgabe übernimmt typischerweise ein Security Operations Centers (SOC).
Das Aufgabenspektrum eines SOC lässt sich weiter detaillieren, so bestehen klassische Kernaufgaben u.a.
Das Aufgabenspektrum eines SOC lässt sich weiter detaillieren, so bestehen klassische Kernaufgaben u.a.