Kategorien
Allgemein

SIEM – Security Information and Event Management

Die Erwartungen an den Schutz vor Betriebsstörungen sind gestiegen. Denn aus diesen können finanzielle, rechtliche und rufschädigende Folgen erwachsen. Gehen Unternehmen das Risiko ein, daß ihre IT stillsteht, kann sich das negativ auf den Marktwert und das Vertrauen der Kunden und Partner auswirken. Daher sollten sie eine Notfall-Strategie ein- und sich auf wirtschaftliche Ausfallzeiten ausrichten.

Unternehmen stehen vor der Herausforderung, immer effizienter und 24/7 Leistung erbringen zu müssen. Die Verfügbarkeit der Geschäftsprozesse entwickelt sich zu einer Existenzfrage. Infolgedessen werden sie immer abhängiger von Informationstechnik, Lieferketten, den Dienstleistern und Versorgern.

Zusätzlich sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür, daß Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden. Um Lagerflächen einzusparen, werden zudem in der Logistik und der Produktion die benötigten Ressourcen auf ein Mindestmaß reduziert. Just-in-time verkleinert das Zeitfenster, in dem auf einen Ausfall angemessen reagiert und die unmittelbare Folgewirkung eingedämmt werden kann.

Gleichzeitig nimmt das Risiko zu, daß der Geschäftsbetrieb beeinträchtigt wird (z. B. Cyber-Angriffe oder Katastrophen) und es zu Schäden kommt. Entsprechend steigt die Notwendigkeit, gegen Ausfälle umfassend vorzusorgen: Wer gut vorbereitet ist, kann den Geschäftsbetrieb weitgehend reibungslos fortsetzen, wenn es zu unerwarteten Events kommt.

Vermehrte aufsichtsrechtliche Anforderungen

Neben den gesetzlichen Regelungen wird auch durch Institutionen und Behörden einiges von Unternehmen verlangt, wenn es um IT-Notfall-Management geht:

Diese Regeln betreffen nicht nur die Finanz- und Versicherungswirtschaft. Für alle Unternehmen gelten rechtliche Anforderungen an eine IT-Notfallplanung. Sie verlangen Konzepte, z.B. für Störungen in Rechenzentren, Stromausfall, Brand, Wassereintritt, Naturkatastrophen, Krieg, Hackerangriffe, die nicht nur auf dem Papier bestehen, sondern auch gelebt werden müssen.

SIEM ist Aufgabe der Geschäftsführung

Zunehmende Bedeutung hat in diesem Zusammenhang die Informationssicherheit. Denn Integrität und Vertraulichkeit der in einem Betrieb eingesetzten IT-Systeme ist im Notfall nicht von deren Verfügbarkeit zu trennen. Daher empfehle ich den Aufbau und Betrieb eines SIEM als Teil des Business Continuity Management BCM.

Die Konzeption, Realisierung und Aktualisierung von BCM im Allgemeinen, sowie SIEM im Besonderen sollten wesentliche Aufgaben jeder Geschäftsführung sein. Sie sind mit nennenswertem finanziellen und zeitlichen Aufwand verbunden. Wer daran spart, spart an der falschen Stelle.

Was ist das Ziel von SIEM?

Das SIEM detektiert schädigende Ereignisse rechtzeitig und dämmt sie ein. So kommt es Störungen des operativen Geschäfts bis hin zum wirtschaftlichen Ruin zuvor und gewährleistet die Fortführung der Geschäftstätigkeit. SIEM ist insbesondere die Übersicht sämtlicher risikobehafteter IT-Prozesse, sowie deren maximal tolerierbare Ausfallzeiten und Gewichtung.

Die Schwerpunkte liegen bei der Gewährleistung der Informationssicherheit, Security Orchestration Automation und Response SOAR und der IT-Notfallplanung. Ein SIEM legt Verfahren und Anweisungen fest, die ein Unternehmen im Ernstfall befolgen muss. Es deckt unter anderem Geschäftsprozesse, Vermögenswerte, Personal und Geschäftspartner ab.

Was ist SIEM ?

SIEM bezeichnet Softwareprodukte und -services für die Security Information Management (SIM) und Security Event Management (SEM) und vor allem eine Kombination von beiden. Einzeln haben sie schon eine lange Tradition im Bereich im Business Continuity Management BCM, repräsentieren aber nicht mehr den heutigen Stand: SIEMs konzentrieren sich heute auf die Erkennung von Bedrohungen und die Reaktion darauf, indem sie Security User Behavior Analytics, Threat-Intelligence-Datenbanken und Security Orchestration, Automation und Response SOAR einbeziehen, um jeden Schritt im Lebenszyklus eines Cybervorfalls zu begleiten.

Security-Analytics-Plattformen analysieren Daten hinsichtlich ihrer Sicherheit, schlagen eine Defense vor und binden auch Angebote von Drittanbietern ein. SIEM umfasst zusätzlich organisatorische, personelle Maßnahmen und eine Zusammenarbeit mit weiteren Sicherheits-Managementsystemen, wie dem für Informationssicherheit (ISMS).

Organisatorische Resilienz

ist die Fähigkeit eines Unternehmens, auf Veränderungen zu reagieren und sich daran anzupassen. Sie steigt, je besser es Risiken und Chancen aus plötzlichen und allmählichen internen und externen Veränderungen erkennen sowie flexibel darauf reagieren kann.

Mithilfe eines angemessenen SIEM können sich Unternehmen vor Schadensereignissen schützen, die sich in nicht tolerierbarer Weise auf den Geschäftsbetrieb auswirken. Es stellt sicher, daß der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird (Prävention) oder nach einem Ausfall in angemessener Zeit fortgeführt werden kann (Reaktion).