Kostenloser E-Guide: Security-Anforderungen an Unternehmen
Die IT-Sicherheit zu gewährleisten, wird zu immer größeren Herausforderung für Unternehmen. Dazu gehört die richtige Verteilung der Ressourcen wie auch die Reaktion im Ernstfall.
Netzwerk-Monitoring, Identity Management, Incident Management – für die IT-Sicherheit müssen Vorbedingungen erfüllt werden. Unsere Checkliste fasst die wichtigsten Faktoren zusammen. Ein entscheidendes Element ist dabei das „Erkennen“ von sicherheitsrelevanten Vorfällen. Je eher ein Problem erkannt wird, umso eher kann es behoben werden. Das begrenzt den Schaden und hält meist auch die Kosten für die Wiederherstellung in Grenzen.
Das Auslagern der IT-Sicherheit kann die Security verbessern und die eigene IT-Abteilung entlasten. Dabei sollten aber einige Punkte beachtet werden. Es gilt sorgfältig auszuwählen, welche Aufgaben man beispielsweise an einen Managed Security Service Provider (MSSP) übergeben möchte. Wie immer, gibt es Vor- und Nachteile, wann man die IT-Sicherheit nach außen vergibt. Die kritischen Faktoren, wie die SLAs, müssen dabei sehr detailliert berücksichtigt werden.
Im Falle eines Falles ist ein guter Vorfallreaktionsplan entscheidend. Und dieser ist nur dann wirklich gut, wenn er auch getestet wird. Es mag teuer und aufwendig erscheinen den Incident-Response-Plan immer wieder im richtigen Leben zu testen, es nicht zu tun, ist keine Option.
In diesem E-Guide haben wir eine Reihe von Aspekten zusammengefasst, die Unternehmen bei der ihrer Security-Strategie berücksichtigen sollten.
Kostenloser E-Guide-Download
Den kostenlosen E-Guide im PDF-Format können Sie hier herunterladen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!