Security Management

Notfall-Management

Das Notfallmanagement ist Teil der IT-Sicherheitsstrategie und hat die Aufgabe, kritische Geschäftsprozesse aufrechtzuerhalten oder wiederherzustellen. Durch planvolles und vorbereitetes Handeln soll auf verschiedene Notfallszenarien angemessen reagiert werden.  Bestandteile des Notfallmanagements sind präventive Maßnahmen zur Notfallvorsorge und Pläne zur Bewältigung von Notfällen und zur Wiederherstellung von Geschäftsprozessen. Es sind im Rahmen des Notfallmanagements alle Aspekte der Prozesse zu betrachten, die für die Fortführung im Notfall erforderlich sind. Prävention, Detektion, Reaktion, Aufrechterhaltung des Betriebs und die Nachbearbeitung des Vorfalls und der Einsatz von Cyberversicherungen. Durch das Notfallmanagement lassen sich sowohl die Wahrscheinlichkeit des Eintretens von Notfällen als auch die Auswirkungen von Notfällen reduzieren.

Security Analytics

Security Analytics bietet einen proaktiven Ansatz für die IT-Security. Hierbei werden Daten erfasst und analysiert. Security Analytics-Tools wie die Bedrohungserkennung und Security Monitoring werden eingesetzt, um Sicherheitsvorfälle und potenzielle Bedrohungen zu ermitteln und zu untersuchen. Wenn diese Bedrohungen bereits in einem frühen Stadium erkannt werden können, haben Sicherheitsexperten die Möglichkeit, diese abzuwehren, bevor sie die Netzwerkinfrastruktur infiltrieren und dem Unternehmen Schaden zufügen.

Patchmanagement

Patchmanagement bezeichnet die strategische Steuerung zum Einspielen von sogenannten Patches, mit denen erst nach der Markteinführung erkannte Sicherheitslücken in Software-Anwendungen geschlossen werden. Ein Patch stopft die Sicherheitslücke, behebt Programmfehler und verhindert so den Erfolg von Malware-Angriffen. Patch-Management umfasst die Planung, Beschaffung und Prüfung von Patches. Das bedeutet, dass das Software-Inventar ständig aktuell gehalten, Patches auf ihre Kompatibilität mit anderen Software-Anwendungen hin getestet und nach gelungenem Test im Netzwerk verteilt werden.

DevSecOps

DevSecOps bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.