Das „Sicherheits-Management“ (Security Management) umfasst verschiedene Themenbereiche, die teilweise noch eine recht junge Geschichte aufweisen: u. a. Security Information Management, Vulnerability und Konfigurations Management sowie Patch Management. Besonders im Unternehmensumfeld haben diese Themenbereiche zuletzt an Relevanz gewonnen. Die immer komplexer werdenden Systemumgebungen, die steigende Zahl von Verwundbarkeiten und Angriffen und die zur Absicherung eingesetzte Vielfalt von Sicherheitsprodukten verlangen nach einheitlichen Standards zum Management der Sicherheit im Unternehmen. Bei den nachfolgend vorgestellten Verfahren und Lösungen wird Wert auf die Integration und Ergänzung der bereits in den Unternehmen etablierten Sicherheitslösungen gelegt. Dabei ist stets die Notwendigkeit einer unternehmensweiten Perspektive zu beachten, worauf dieser Beitrag immer wieder hinweisen wird. Zudem sind die Prozesse im Unternehmen ebenso zu berücksichtigen wie die in eine Risiko-Beurteilung einfließenden Kriterien. Nach einer kurzen Darstellung wichtiger Grundlagen zum Sicherheits-Management im zweiten Abschnitt widmet sich der dritte dem Thema „Konfigurations- und Vulnerability Management“. Dieses Gebiet gewinnt gerade jetzt an Aufmerksamkeit im Unternehmensumfeld, da mit der wachsenden Zahl an Regulierungen, Verordnungen und Standards (u. a. Basel II, Sarbanes-Oxley und BS 7799-2) auch die Anforderungen steigen, bestimmte Sicherheitsvorkehrungen nachweisen zu müssen bzw. einhalten zu wollen. Der vierte Abschnitt behandelt das „Security Information Management“. Aus unterschiedlichen Betrachtungswinkeln wird erläutert, wie mit sicherheitsrelevanten Daten, die beispielsweise von implementierten Sicherheitslösungen gewonnen werden, verfahren werden sollte. Ebenso wird das Verfahren der „Korrelation“, einer Methode zur Aufdeckung komplexer Sicherheitsverletzungen in Echtzeit oder mit Hilfe von forensischer Analyse, dargestellt. Der vorliegende Beitrag schliesst mit einem exemplarischen Ausblick auf zukünftige Entwicklungen.
Seiten 203 - 234
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: