Sicherheit als Dienstleistung: Aufbau eines SOC
06.11.2018
Aufbau und Betrieb eines Security Operations Center (SOC) ein neues Tätigkeitsfeld für unsere Business Analysten.
Als Security Operations Center (SOC) bezeichnet man die zentrale Abteilung für alle sicherheitsrelevanten Services im IT-Umfeld von Unternehmen. Dazu werden alle Systeme wie Netzwerke, Arbeitsplatzrechner oder Server überwacht. Im Ernstfall übernimmt das SOC auch die Alarmmeldung und leitet die Gegenmaßnamen ein.
Die zentralen Aufgaben sind:
- Proaktive Überwachung der IT-Systeme und laufende Analysen zur aktuellen Bedrohungslage
- Erkennen von Schwachstellen der IT-Sicherheit und deren Beseitigung
- Zentrales Sicherheitsmanagement für die unterschiedlichen Devices
- Alarmierung bei erkannten Angriffen und Bedrohungen
- Direkte Abwehrmaßnahmen zur Schadensbegrenzung von Cyber-Attacken
- Durchführung von Security-Assessments
- Technische Unterstützung bei allen sicherheitsrelevanten Fragestellungen
- Reporting zur Arbeit des Security Information Centers und über alle sicherheitsrelevanten Systeme
Welche typischen Aufgaben übernimmt unser Business Analyst im Umfeld eines SOC-Aufbaus?
Die Kerntätigkeit ist, als Teil des Teams beim Kunden, verschieden SOC-Services schrittweise aufzubauen und deren effiziente Bereitstellung zu sichern. Konkret unterstützen unsere Analysten aktuell bei der Strukturierung und Optimierung der Services "Berechtigungs-Monitoring" und "Nutzungskontrolle".
Dabei handelt es sich um eine Möglichkeit der Reaktion auf die Bedrohungslage, die durch einen Angriff mit einem internen User besteht.
Für eine wirksame Implementierung der Use-Cases beim Kunden dessen Kunden sind die Anforderungen an unsere Business Analysten vielseitig:
- Sie müssen den Kunden und das Kundenumfeld verstehen,
- die Prozesse gemeinsam mit dem Kunden entwickeln.
- Die Anforderungen für die Implementierung erheben, strukturieren und managen,
- sowie die Verantwortung für die Implementierung übernehmen.
Als besondere Herausforderung, werden die gestalteten Lösungen für die Use-Cases auch an die Kunden des Kunden verkauft. Was für unsere Business Analysten bedeutet, dass die Konzeptionierten und umgesetzten Lösungen für den Kunden wirtschaflich sein müssen und den Anforderungen der EZB genügen. Außerdem vertreten wir auch den Kunden nach außen.
Neben einem Verständnis für den Kunden und zu Security-Grundlagen (zum Beispiel: Bedrohungsszenarien, Identity- und Access-management, Event-Logging und ähnlichem) kommen die klassischen Methoden der Business Analyse und des Projektmanagements, als auch ausgereifte kommunikations Skills zur Anwendung.
Hierzu gehören unter anderem: Die Abgrenzung als Abteilung und die Zieldefinition für diese und die Gestaltung von Sicherheits-Produkten für Landesbanken.
- Zieldefinition und –findung
- Transformation der Regulatorik in Ziele und Anforderungen
- Anforderungserhebung und vor allem –strukturierung
- Nachweispflicht und Dokumentation praktikabel und anforderungsgerecht umzusetzen
- Austausch und Abstimmung mit den unterschiedlichsten Stakeholdern (Revision, Management, Kunden, technische Spezialisten, etc.)
- Etablierung von Prozessen bzw. deren Optimierung