Logo des Repositoriums
 
Konferenzbeitrag

IT-incident management durch externe Dienstleistung – Die Lösung aller IT-incident management probleme?

Lade...
Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Zusatzinformation

Datum

2003

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Aufbau, Organisation und Betrieb von IT-Incident Management- Prozessen erfordert einen hohen Aufwand an Personal und Ressourcen. Jede Organisation, die Security-Komponenten in ihrem Netzwerk betreibt, muss sich mit der Frage auseinander setzen, wie die anfallenden Datenmengen behandelt werden sollen. Die Spanne reicht von Ignoranz bis zur vollständigen manuellen Analyse jedes einzelnen Events, wobei letzteres aufgrund der Vielzahl von Meldungen sicherlich den Idealzustand darstellt. Bei all den dabei auftretenden organisatorischen, technischen und finanziellen Problemen stellt sich auch die Frage, inwieweit IT-Incident Management im eigenen Hause durchgeführt werden kann oder an einen externen Dienstleister vergeben werden soll. Mit der wachsenden Komplexität des IT-Netzwerkes, insbesondere durch eine steigende Anzahl von Security-Komponenten und die steigende Bedrohung aus dem Internet, wächst auch die Anzahl der sicherheitsrelevanten Meldungen. Diese Meldungsflut lässt sich nur noch durch automatisierte Werkzeuge beherrschen. Anhand einiger Beispiele von InHouse verwendbaren Software-Systemen mit ihren Vor- und Nachteilen soll die Möglichkeit aufgezeigt werden eine Reduktion der Meldungsflut zu erreichen. Bei allen diesen Software-Systemen ergeben sich Probleme, die dann zur Frage führen, ob nicht ein externer Dienstleister die Aufgabe besser erledigen könnte. Bei der Evaluierung verschiedener professioneller Dienstleistungen im Bereich „Managed Security Services“ (MSS) zeigen sich Stärken und Schwächen der einzelnen Anbieter. Durch theoretische Betrachtungen, Anforderungen im Betrieb und aus den praktischen Erfahrungen sowie Diskussionen mit den verschiedenen Anbietern ergibt sich dann ein Anforderungskatalog an ein externes MSS-Center, beziehungsweise an die Dienstleistung „Managed Security Service“ im Allgemeinen. Diese Anforderungen sollen – zunächst ohne Gewichtung – aufgezeigt werden. Danach findet eine subjektive Gewichtung statt, die sicherlich in vielen Punkten an die eigene Security-Policy der Organisation angepasst werden muss. IT-Incident Management umfasst Prozesse, die für jede Organisation unterschiedlich sind. Die im Titel gestellte Frage kann daher nicht universell beantwortet werden.

Beschreibung

Wagner, Roland (2003): IT-incident management durch externe Dienstleistung – Die Lösung aller IT-incident management probleme?. IT-incident management & IT-forensics – IMF 2003. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 3-88579-368-7. pp. 27-56. Regular Research Papers. Stuttgart. 24.-25. November 2003

Schlagwörter

Zitierform

DOI

Tags