IT-Sicherheit: Security Operations Center intern oder als Managed Service

Die Funktionen eines Security Operation Center sind für die Abwehr von Angriffen auf die Unternehmens-IT unverzichtbar. Dienstleister können hier unterstützen.

Artikel verschenken

1

06.10.2020, 11:00 Uhr

Lesezeit: 11 Min.

iX Magazin

Von

Hans-Wilhelm Dünn

IT-Sicherheit: Security Operations Center intern oder als Managed Service
Frühe Erkennung eines Angriffs
Hybrider Ansatz – Vorteile beider Welten
Dienstleister
Fazit

Artikel in iX 10/2020 lesen

Bekanntlich stellt sich heutzutage nicht mehr die Frage, ob, sondern nur noch, wann ein Unternehmen Opfer eines Angriffs wird. Daher sind umfassende Vorkehrungen für die Cybersicherheit, auch in Form eines SOC (Security Operations Center), ein Muss, um Angriffe überhaupt erkennen und dann schnell und angemessen reagieren zu können. Die Frage ist, ob das SOC intern betrieben, an einen Dienstleister ausgelagert oder hybrid gemanagt wird.

Das SOC stellt eine eigene Organisationseinheit im Unternehmen dar, die meistens außerhalb der IT- oder OT-Abteilungen (Operational Technology) angesiedelt ist. Wichtig ist bei der organisatorischen Zuordnung, die Nähe zur Technik zu wahren und gleichzeitig dem Prinzip der Aufgabentrennung zu folgen. Daher sollte das SOC dem CISO (Chief Information Security Officer) untergeordnet sein. Als Sicherheitsleitstelle werden im SOC alle digitalen Netzwerke, Server, digitalen Geräte und Informationen und auch der Datenfluss überwacht.

Monitoring, Erkennung und Reaktion (durch ein Computer Emergency Response Team, CERT, oder ein Computer Security Incident Response Team, CSIRT) liegen so vereint unter einem Dach. Weil IT und OT immer stärker zusammenwachsen, sollte dies für beide Welten stattfinden. Bei Auffälligkeiten leitet das SOC Gegenmaßnahmen ein, die die Betriebsteams umsetzen. Das SOC berichtet über seine Aktivitäten an den CISO beziehungsweise das Topmanagement.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

iPhone auf Tisch zeigt App, die Kalorien zählt

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Die Apps sollen dabei helfen, die eigene Ernährung zu protokollieren – das ist nicht nur zum Abnehmen interessant. Wir haben getestet, wie gut das funktioniert.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Die Apps sollen dabei helfen, die eigene Ernährung zu protokollieren – das ist nicht nur zum Abnehmen interessant. Wir haben getestet, wie gut das funktioniert.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Security Operations Center intern oder als Managed Service

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.