Die Einführung eines Information Security Management (ISMS) ist ein nötiger und wichtiger, aber kein hinreichender Baustein für die Etablierung einer Cyberresilienz von Unternehmen oder Behörden. Da es eine 100%-ige Sicherheit niemals geben kann gibt es inzwischen auch viele gesetzliche Sicherheitsvorschriften (wie BSI IT-Grundschutz, IT-SiG 2.0, KRITIS usw.) die eine Etablierung von technischen und operativen Fähigkeiten einer kontinuierlichen Angriffserkennung und -reaktion fordern.

Dabei geht es primär um die folgenden zwei Kernaufgaben, die ein Security Operations Management gewährleisten sollte:
a) die kontinuierliche proaktive Erkennung, Bewertung und Beseitigung von Schwachstellen und Cyberrisiken < ...