Logo des Repositoriums
 

IT-incident management durch externe Dienstleistung – Die Lösung aller IT-incident management probleme?

dc.contributor.authorWagner, Roland
dc.contributor.editorNedon, Jens
dc.contributor.editorFrings, Sandra
dc.contributor.editorGöbel, Oliver
dc.date.accessioned2019-10-30T13:22:28Z
dc.date.available2019-10-30T13:22:28Z
dc.date.issued2003
dc.description.abstractAufbau, Organisation und Betrieb von IT-Incident Management- Prozessen erfordert einen hohen Aufwand an Personal und Ressourcen. Jede Organisation, die Security-Komponenten in ihrem Netzwerk betreibt, muss sich mit der Frage auseinander setzen, wie die anfallenden Datenmengen behandelt werden sollen. Die Spanne reicht von Ignoranz bis zur vollständigen manuellen Analyse jedes einzelnen Events, wobei letzteres aufgrund der Vielzahl von Meldungen sicherlich den Idealzustand darstellt. Bei all den dabei auftretenden organisatorischen, technischen und finanziellen Problemen stellt sich auch die Frage, inwieweit IT-Incident Management im eigenen Hause durchgeführt werden kann oder an einen externen Dienstleister vergeben werden soll. Mit der wachsenden Komplexität des IT-Netzwerkes, insbesondere durch eine steigende Anzahl von Security-Komponenten und die steigende Bedrohung aus dem Internet, wächst auch die Anzahl der sicherheitsrelevanten Meldungen. Diese Meldungsflut lässt sich nur noch durch automatisierte Werkzeuge beherrschen. Anhand einiger Beispiele von InHouse verwendbaren Software-Systemen mit ihren Vor- und Nachteilen soll die Möglichkeit aufgezeigt werden eine Reduktion der Meldungsflut zu erreichen. Bei allen diesen Software-Systemen ergeben sich Probleme, die dann zur Frage führen, ob nicht ein externer Dienstleister die Aufgabe besser erledigen könnte. Bei der Evaluierung verschiedener professioneller Dienstleistungen im Bereich „Managed Security Services“ (MSS) zeigen sich Stärken und Schwächen der einzelnen Anbieter. Durch theoretische Betrachtungen, Anforderungen im Betrieb und aus den praktischen Erfahrungen sowie Diskussionen mit den verschiedenen Anbietern ergibt sich dann ein Anforderungskatalog an ein externes MSS-Center, beziehungsweise an die Dienstleistung „Managed Security Service“ im Allgemeinen. Diese Anforderungen sollen – zunächst ohne Gewichtung – aufgezeigt werden. Danach findet eine subjektive Gewichtung statt, die sicherlich in vielen Punkten an die eigene Security-Policy der Organisation angepasst werden muss. IT-Incident Management umfasst Prozesse, die für jede Organisation unterschiedlich sind. Die im Titel gestellte Frage kann daher nicht universell beantwortet werden.de
dc.identifier.isbn3-88579-368-7
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/29541
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofIT-incident management & IT-forensics – IMF 2003
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-39
dc.titleIT-incident management durch externe Dienstleistung – Die Lösung aller IT-incident management probleme?de
dc.typeText/Conference Paper
gi.citation.endPage56
gi.citation.publisherPlaceBonn
gi.citation.startPage27
gi.conference.date24.-25. November 2003
gi.conference.locationStuttgart
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
GI-Proceedings.39-2.pdf
Größe:
572.78 KB
Format:
Adobe Portable Document Format