Der Audit-Experte spielt für die Cyber Security eine wichtige Rolle. Im Sicherheitszyklus nimmt er eine Prüffunktion ein, sowohl technisch auf den Ebenen IT-Infrastruktur, IT-Basissysteme und IT-Anwendungen, als auch organisatorisch in den Bereichen Policies, Konzepte und Geschäftsprozesse.
Ein Security-Dienstleister bietet aber vor allem dann einen Mehrwert, wenn die Fachmänner und -frauen aus den verschiedenen Disziplinen wie Audit, Consulting oder SOC stark miteinander vernetzt sind und sich gegenseitig bereichern. Dadurch entsteht ein Wissenspool, der die eigentliche Kraft verkörpert, den Hackern erfolgreich gegenüber zu treten.
Die fantastischen Fünf
Der Auditor steht bei der terreActive nicht alleine da, sondern ist ein Mitglied der fantastischen Fünf:
- Das Security Consulting Team berät bei der Konzeption und Umsetzung von Projekten mit Schwerpunkt auf Informationssicherheit.
- Im Security Monitoring Team arbeiten unsere Spezialisten für Technologien und Methoden zum Erkennen von Sicherheitsvorfällen.
- Das Incident Response Center beschäftigt sich mit der praktischen Behandlung der Sicherheitsvorfälle als Teil der SOC-Dienstleistung.
- Das Operations Control Center stellt den sicheren Betrieb von IT-Komponenten bei den Kunden sicher.
- Das Team der Sicherheits-Auditoren prüft Konzepte, Systeme und Applikationen in Bezug auf Informationssicherheit.
Was steuert jeder der Fünf bei? Wie sind unsere Helden vernetzt?
Das Wissen des Auditors über Angriffstaktiken und deren praktische Umsetzung hilft dem Security Monitoring Team bei der Erweiterung der Eventpacksund deren Verifikation. Aus dem Blickwinkel eines Angreifers kann der Auditor (Penetration-Tester)Einsicht in Verschleierungstaktiken geben, damit diese im Design der Eventpacks berücksichtigt werden.
Die Analyse von Vorfällen, durchgeführt vom Incident Response Center (IRC) im SOC,liefert dem Auditor Hinweise über die Wirksamkeit von mehrstufigen Sicherheitskonzepten. Diese Erkenntnisse beeinflussen wiederum die Empfehlungen von Massnahmen im Rahmen eines Audits.
Ebenso gewinnen die Fachleute aus den anderen Disziplinen durch den Austausch mit dem Operations Control Center (OCC)Einsicht in die praktische Anwendung von technischen Sicherheitsmassnahmen und deren Limitation.
Vom Security Consultingerfährt der Auditor mehr über neue Technologien und Trends in der Cyber Security. Beim Erstellen von Konzepten unterstützt wiederum der Auditor den Projektleiter mit einer Zweitmeinung oder bei der Risikoeinschätzung.
Bei einem Penetration-Testoder Auditkann terreActive bei der Beurteilung der Integration oder Konfiguration von Sicherheitskomponenten auf das Wissen der zertifizierten OCC-Spezialisten aus dem SOC zählen.
Und was hat der Kunde davon?
- Durch die Vertrautheit mit unterschiedlichen Sichtweisen kann der Auditor die Auswirkung von Schwachstellen - das Risiko - auf technischer Ebene beschreiben und auf geschäftlicher Ebene im richtigen Kontext (Bank, KMU, Schule etc.) bewerten.
- Bei den Massnahmenempfehlungen fokussiert sich der Auditor nicht nur auf die einzelnen Schwachstellen, sondern zeigt auch durch Erfahrungsaustausch abgestützte, praktikable Wege zur guten Sicherheitspraxis.
Fazit
Wenn Sie also ein Security Audit planen, klären Sie vorgängig ab, ob Ihr Service-Dienstleister über Disziplinen-übergreifendes Wissen, auch jenseits des Audit-Bereiches, verfügt. Sie werden auf jeden Fall davon profitieren.
Und nein, wir tragen weder Masken noch Umhänge bei der Arbeit.
Wir dürfen nicht.