Aufbau eines Security Operations Centers

Aufbau eines Security Operations Centers

6. Oktober 2017

Hintergrund

Mit dem seit Juli 2015 gültigen IT-Sicherheitsgesetz sind die Betreiber so genannter „Kritischer Infrastrukturen (KRITIS)“ verpflichtet, die Sicherheit ihrer IT-Systeme nach besonders strengen Richtlinien zu sichern. Dazu kann es – wie bei unserem Auftraggeber – gehören, die IT-Sicherheit auch physikalisch sicherzustellen: durch Gebäude, Zugangssperren, Personal, bis hin zu aktiv die Sicherheit schützenden IT-Lösungen.

Ausgangslage

Um die gesetzlichen Forderungen zu erfüllen und die nötige Sicherheit in vollem Umfang zu gewährleisten, hat uns unser Kunde beauftragt, ein Security Operations Center aufzubauen.

Besonderheit

Als Projektmanager sind wir bei diesem Projekt umfänglich verantwortlich, auch für die Dinge, die über die reine IT hinausgehen. Angefangen mit der Begleitung der Angebotsphase bis hin zu Empfehlung und Auswahl der Ausstattung: von schusssicheren Fenstern über Zugangskontrollen und Vereinzelungsschleusen bis zur Ausgestaltung der Wachräume für den Schichtdienst.

Umsetzung

Zusätzlich zu den genannten Rahmenbedingungen umfasst das Projekt natürlich auch die eigentlichen IT-Maßnahmen, vom Neuaufbau der Datenbanken bis zur Einrichtung praktisch selbstlernender Web-Crawler. Sie suchen das Netzwerk unseres Auftraggebers rund um die Uhr aktiv nach Bedrohungen ab, um mögliche Angriffe zu melden und Gegenmaßnahmen zu ergreifen, bevor aus einem versuchten Eindringen eine Bedrohung werden kann.

Kundennutzen

Unser Auftraggeber unterliegt als KRITIS-Betreiber der gesetzlichen Kontrolle. Insofern ist die audit-sichere Umsetzung des Projekts geschäftsentscheidend. Durch unseren Einsatz ist die Sicherheit des IT-Systems unseres Auftraggebers gewährleistet – physisch wie digital.

Branche:
Unternehmensgröße:
Laufzeit:
Rolle:
Komplexität: *