1 Security Outsourcing – Managed IT Security Services IT Security Management ist Vertrauenssache: Firmen vertrauen ihrem Chief IT Security Officer (CISO) die Sicherheit ihrer IT und damit einen Teil der Sicherheit ihrer Business Prozesse an. Häufig sind jedoch die sich aus dem Risk Management der Firma ergebenden Anforderungen in Kontrast zum vorhandenen Budget und Know-how der Firma. Michael Kaufmann Mitglied der Geschäftsleitung von at rete ag Stefan Gallati Senior Consultant und Partner von at rete ag Es zeigt sich, dass in Umfragen Kostendruck, der Bedarf nach 7x24 Services und fehlendes Know-how in den Firmen als grösste Herausforderungen im Security-Umfeld genannt wer- den. Managed Security Services können gemäss einer Umfrage der Aberdeen Group in folgen- den Dimensionen helfen: Heute sind Managed Security Services verfügbar, deren zugrunde liegende Technologie erprobt („mature“) ist und de- ren Betrieb Zeit- sowie Kosten- intensiv ist. Zudem ist immer wie mehr Spezialisten Know- how erforderlich. In diese Kate- gorien fallen zum Beispiel die Services Managed Firewall, Intrusion Detection, Vulnerabili- ty & Patch Management, Anti- Virus / Anti-Spam und Content Filtering. Durch dieser Aus- gangslage kommt das Thema Security Outsourcing, d.h. die Evaluation eines Managed Secu- rity Services Provider (MSSP) auf die Agenda des CISO’s. Beim Outsourcing von definier- ten Security Services an einen vertrauenswürdigen Partner stellt sich jedoch die Frage, wie die Qualität der Security Servi- ces gemessen, bewertet und weiterentwickelt wird. Eine Grundvoraussetzung dazu ist, dass der Vertrag mit dem zu- künftigen MSSP den ganzen Managed Security Service Life- cycle abdecken muss. Security SLA und KPI Service Level Agreements für Security Services erlauben es, die definierten Sicherheitslevels
2
Embed
Security Outsourcing – Managed IT Security Services · · 2009-09-14IT Security Management ist Vertrauenssache: Firmen vertrauen ihrem Chief IT Security Officer (CISO) ... Security
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
Security Outsourcing –
Managed IT Security Services
IT Security Management ist Vertrauenssache: Firmen vertrauen ihrem Chief IT Security Officer (CISO) die Sicherheit ihrer IT und damit einen Teil der
Sicherheit ihrer Business Prozesse an. Häufig sind jedoch die sich aus dem Risk Management der Firma ergebenden Anforderungen in Kontrast zum
vorhandenen Budget und Know-how der Firma.
Michael Kaufmann Mitglied der Geschäftsleitung
von at rete ag
Stefan Gallati Senior Consultant und Partner von at rete ag