Security Level Management

Security Level Management

„Security Level Management" (SLM) ist ein Qualitätssicherungssystem für die IT-Sicherheit. Das Ziel ist es, den Sicherheitsstatus für jedes einzelne System im Netzwerk sichtbar zu machen. Damit wird IT-Sicherheit zu einer messbaren und steuerbaren Größe. Die Qualitätssicherung wird erheblich verbessert und das Restrisiko minimiert. SLM unterstützt die PCI DSS Anforderungen 5 und 6 sowie die Check-Phase des Information Security Management System (ISMS) nach ISO 27001.

IT-Sicherheit lässt sich kontinuierlich verbessern, wenn die tatsächliche Leistung der Sicherheitswerkzeuge sichtbar ist und mit Soll-Vorgaben abgeglichen werden kann. Security Level Management ist das strategische Management-System, das genau dieses ermöglicht: mit Zielen, Maßnahmen, Revisionen und daraus abzuleitenden Handlungen in einem Management-Regelkreis.

Vom Security Level Management abzugrenzen sind Systeme für das Security Information and Event Management (SIEM). Die Hauptaufgabe dieser Produkte ist, den IT-Betrieb bei der Suche nach Anomalien im Netzwerk zu unterstützen, die durch Auswertung und Vergleich von Logdaten gemeldet werden.

SLM orientiert sich an den Phasen des Plan-Do-Check-Act-Zyklus des Demingkreises. Die Schritte sind wie folgt:

Security Level festlegen (Plan):
In der Planphase werden aus abstrakten Security Policies konkrete Ziele für die einzelnen Sicherheitssysteme im Unternehmen abgeleitet. Ein Security Level besteht aus einer Sammlung messbarer Grenz- und Schwellenwerte. Aus übergeordneten Security Policies wie „Unser Virenschutz muss State of the Art sein" oder „Mitarbeiter sollen unterbrechungsfrei arbeiten können" werden operative Ziele wie „Die Antivirensysteme an unseren deutschen Standorten müssen innerhalb von vier Stunden nach Erscheinen der aktuellen Signatur auf dem neuesten Stand sein" abgeleitet.

PDCA Cycle nach ISO 27001
PDCA Cycle

Daten sammeln, analysieren (Do):
Die Informationen zum Ist-Zustand der Systeme werden aus den Log-Daten und Statusberichten der Konsolen der einzelnen Sicherheitslösungen gewonnen. Die Sammlung der Daten geschieht vollautomatisch, die Datenintegrität ist gewährleistet.

Security Level prüfen (Check):
SLM sieht einen kontinuierlichen Abgleich des definierten Security Level mit den gemessenen Ist-Werten vor. Ein automatisierter Echtzeitabgleich liefert Unternehmen einen permanent aktuellen Statusbericht zur standortübergreifenden Beurteilung der Sicherheitslage.

Schutzstruktur anpassen (Act):
Durch die fortlaufende Beobachtung des Security Levels können Schwachpunkte im Netzwerk frühzeitig identifiziert werden. Auf dieser Grundlage lassen sich proaktiv Anpassungen an den Schutzsystemen vornehmen.

Herstellerübergreifend arbeitende Werkzeuge wie das AMPEG Security Lighthouse kommen vor allem bei der „Do"- und der „Check"-Phase eines SLM-Zyklus ins Spiel. Folgende Aufgaben sollen für die IT-Sicherheit von Unternehmen, insbesondere für jene die kritische Infrastrukturen (KRITIS) betreiben, erfüllt werden:

  • Eine zentrale, normalisierte und herstellerunabhängige Datenbasis aus den relevanten Sicherheitsinformationen der eingesetzten Sicherheitssysteme bilden.
  • Soll- und Ist-Werte permanent abgleichen.
  • Den aktuellen Sicherheitsstatus in Ampelfarben und in einer geografischen Übersicht visualisieren, wie beispielsweise die Security Information Map des AMPEG Security Lighthouse.
  • Den Sicherheitsstatus kontinuierlich prüfen, um sicherzustellen, dass die Endpunkte des Unternehmensnetzes ausreichend gegen aktuelle Bedrohungen und Schwachstellen geschützt sind.
  • Die Prozesse zur kontinuierlichen Verbesserung der elektronischen Sicherheit durch gezielte, standortübergreifende Langzeitanalysen der Sicherheitsinformationen effizient unterstützen.
  • Das Security Management und die Security Officer dabei unterstützen, eine messbare Verbesserung der Informationssicherheit zu erreichen und eine Qualitätssicherung in der IT-Sicherheit zu etablieren, um das Restrisiko zu minimieren.

Security Lighthouse

Das AMPEG Security Lighthouse ist ein herstellerunabhängiges Werkzeug für das übergreifende Monitoring, Reporting und das Security Level Management.

Kundenstimme KWS SAAT SE

Matthias Helmke, Head of Infrastructure bei KWS, weist auf einen weiteren Punkt hin: „Wenn Wirtschaftsprüfer einen Blick auf unser Sicherheitsniveau werfen wollen, können wir dieses sofort und in bemerkenswert anschau­licher Form anbieten. Auch Reports lassen sich schnell und zielgruppengerecht erstellen. All dies erleichtert Audits erheblich."

weiter zu den Referenzen

Kundenstimme IT.N (LSKN)

„Wir können die Verbesserungen nun schwarz auf weiß belegen, haben Messwerte und Zahlen, die wir auch an das Management weitergeben können. Ein gutes Bauchgefühl in Bezug auf den Sicherheitsstatus wurde ersetzt durch exaktes Wissen."

Michael Schätzke, ehemaliger Sicherheitsbeauftragter beim Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsen (LSKN).

weiter zu den Referenzen

Lücken schließen

Das Security Lighthouse ist das Bindeglied zwischen Security Management und dem IT-Betrieb.