SOC 3.0: Transformation zur Resilienz
Globale Sicherheitsrisiken steigen, doch Sicherheitsexperten bleiben knapp. Eine Stärkung des Security Operations Centers kann Unternehmen resilienter machen.
- Gunar Korm
Ein Security Operations Center (SOC) hat eine zentrale Sicherheitsfunktion fĂĽr Unternehmen und unterstĂĽtzt die Sicherheitsverantwortlichen rund um die Uhr als Leitstelle fĂĽr die unmittelbare Reaktion auf Bedrohungen und Schadensereignisse.
Neben dieser Hauptaufgabe dient es dem Schutz der Infrastruktur und der Daten an der Schnittstelle zwischen dem Unternehmen und der externen Umgebung. Diese Aufgabe erfordert ein stetiges Anpassen, Modernisieren und eine dauerhafte Fähigkeit zur Resilienz.
- Mangels Personal und Budget greifen Unternehmen oft auf externe Security Operations Center zurück. Doch deren Dienstleistungen sind häufig nur reaktiv.
- Das Modell SOC ist ausbaufähig und lässt sich auch um andere Aspekte wie Corporate Security, physische Sicherheit oder betriebliches Kontinuitätsmanagement erweitern. Sogar geopolitische Lagebilderstellungen und Krisenvorhersagen sind möglich.
- Eine Transformation, die auf mehr Technik, Daten, Fachdisziplinen und Prozessautomatisierung beruht, fĂĽhrt schrittweise vom externen SOC zu einem internen Security Service Center, das Dienste anbietet, die ein Unternehmen resilienter machen.
Das SOC bündelt Sicherheitswissen und Sicherheitsfähigkeiten. Dabei kann ein SOC Sicherheitsaufgaben für die Cybersecurity, aber auch für andere Sicherheitsdisziplinen wie die Corporate Security oder für die physische Sicherheit übernehmen. Langfristig lassen sich weitere Schutzfunktionen, beispielsweise Teile des betrieblichen Kontinuitätsmanagements (Business Continuity Management, BCM), oder das Krisenmanagement in diese Plattform integrieren. Damit lässt sich die organisatorische Resilienz stärken.
Das war die Leseprobe unseres heise-Plus-Artikels "SOC 3.0: Transformation zur Resilienz". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
