Beste Reaktion
Security Operations Center intern oder als Managed Service
Die Funktionen eines Security Operation Center sind für die Abwehr von Angriffen auf die Unternehmens-IT unverzichtbar. Doch was tun, wenn im eigenen Unternehmen nicht genug Know-how steckt? Dienstleister können hier unterstützen – auch teilweise.
Bekanntlich stellt sich heutzutage nicht mehr die Frage, ob, sondern nur noch, wann ein Unternehmen Opfer eines Angriffs wird. Daher sind umfassende Vorkehrungen für die Cybersicherheit, auch in Form eines SOC (Security Operations Center), ein Muss, um Angriffe überhaupt erkennen und dann schnell und angemessen reagieren zu können. Die Frage ist, ob das SOC intern betrieben, an einen Dienstleister ausgelagert oder hybrid gemanagt wird.
SOC als eigene Sicherheitsleitstelle
Das SOC stellt eine eigene Organisationseinheit im Unternehmen dar, die meistens außerhalb der IT- oder OT-Abteilungen (Operational Technology) angesiedelt ist. Wichtig ist bei der organisatorischen Zuordnung, die Nähe zur Technik zu wahren und gleichzeitig dem Prinzip der Aufgabentrennung zu folgen. Daher sollte das SOC dem CISO (Chief Information Security Officer) untergeordnet sein. Als Sicherheitsleitstelle werden im SOC alle digitalen Netzwerke, Server, digitalen Geräte und Informationen und auch der Datenfluss überwacht.