Security Level Management
In der Vergangenheit ließ sich die Frage des CISOs oder der IT-Abteilung, ob die vorhandenen IT-Sicherheitsmaßnahmen tatsächlich wirksam sind bzw. sicher konfiguriert wurden, oft nur durch aufwendige und wiederkehrend durchzuführende manuelle Sicherheitsüberprüfungen beantworten. Auch die Bitte des Managements, die derzeitige operative IT-Sicherheitslage darzulegen, erzeugte bei den Sicherheitsverantwortlichen meist Unbehagen, weil bestenfalls nur ein subjektives Bauchgefühl vorhanden war, da für eine fundierte Analyse im operativen Tagesgeschäft die Zeit fehlte.
Kontinuierliches Monitoring
Mit dem kontinuierlichen Monitoring der IT-Sicherheit (Gartner prägte hierfür den Begriff Continous Controls Monitoring) durch das Security Lighthouse lässt sich der Sicherheitsstatus hingegen jederzeit überprüfen. Durch die Echtzeiterkennung von sicherheitsrelevanten Fehlkonfigurationen, nicht geschlossenen kritischen Schwachstellen und vielem mehr werden nicht nur Sicherheitslücken und akute Handlungsbedarfe aufgezeigt. Vielmehr wird das operative Sicherheitsniveau zu einer messbaren und steuerbaren Größe, sodass es im ISMS entsprechend dem Risikoappetit des Unternehmens auch mittel- und langfristig analysiert und aktiv gesteuert werden kann. Die Ermittlung der Compliance wird mit einem differenzierten, individuell anpassbaren Regelwerk unterstützt. Wir bei Ampeg nennen dies Security Level Management (SLM).
Standards
Ein SLM passt mit seinem Ansatz, Abweichungen und Sicherheitslücken aufzuzeigen, auch gut in die Welt von Standards wie PCI DSS (Anforderungen 5 und 6), BSI Kriterienkatalog C5 (OPS und PSS) und der ISO 27001.
Abgrenzung
Vom Security Level Management klar abzugrenzen sind die eher reaktiven Lösungen für das Security Information and Event Management (SIEM). Der Schwerpunkt dieser Produkte ist es, durch die Korrelation zentral gesammelter Logdaten etwaige Sicherheitsvorfälle nachträglich zu erkennen, sowie den IT-Betrieb beim Troubleshooting zu unterstützen. Mit Security Level Management hingegen werden mögliche Abweichungen von Vorgaben und Sicherheitslücken proaktiv (d.h. vor einem möglichen Sicherheitsvorfall) erkannt, sodass die Angriffsfläche rechtzeitig minimiert und mit mittel- oder langfristigen Korrekturmaßnahmen das Problem an der Wurzel bekämpft werden kann.
Kundenstimme KWS SAAT SE
Matthias Helmke, Head of Infrastructure bei KWS, weist auf einen weiteren Punkt hin: „Wenn Wirtschaftsprüfer einen Blick auf unser Sicherheitsniveau werfen wollen, können wir dieses sofort und in bemerkenswert anschaulicher Form anbieten. Auch Reports lassen sich schnell und zielgruppengerecht erstellen. All dies erleichtert Audits erheblich."
Lücken schließen
Das Security Lighthouse ist das Bindeglied zwischen Security Management und IT-Betrieb.