Projektsteckbrief: Prozesse, Technologien und Automatisierung

Inhalt

Die Sicherheitsbranche kämpft damit, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, und dass andererseits es an Personal mangelt. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben. Viele der täglichen Aufgaben der IT-Sicherheit lassen sich automatisieren und genau darin liegt eine Chance, um eine Milderung des Fachkräftemangels zu erreichen.

Damit die Automatisierung gelingt, müssen die Prozesse und die darunter arbeitenden Security-Lösungen herstellerübergreifend abgestimmt aufgesetzt werden. Ein Beispiel: Eine Security-Lösung, die den Internet-Zugang überwacht, stellt fest, dass ein Client mit einem Botnet infiziert ist. Im Idealfall wird diese Information an die Client-Software weitergegeben, die dann automatisch die Beseitigung des Schadcodes anstößt. Durch ein solches Zusammenwirken kann der manuelle Aufwand für IT-Sicherheit reduziert werden und die Security-Abteilung erfährt dadurch die Entlastung.

Im diesem GFFT-Projekt stellen wir die für eine Prozessverbesserung und -automatisierung benötigten Informationen zusammen. Dies umfasst ein umfassendes Security-Prozessbild, eine Zusammenstellung der wichtigsten Werkzeuge für die einzelnen Prozessschritte und eine Ideensammlung, wie einzelne Schritte automatisiert werden können. Im Zusammenspiel mit dem KPI-Projekt sollte ein Messbarkeit der Automatisierung entstehen. Die Informationssammlung strukturiert sich in die folgenden Themenbereiche :

  • Schwachstellenmanagement
  • Identity and Access Management
  • Cyberrisc Management
  • Application Security
  • Netzwerksicherheit
  • Awareness
  • Anwendergeräteschutz
  • Endpoint Security
  • Compliance Security
  • Anlagensicherheit
  • Historische Angriffe

In einer Reihe von individuellen Workshops vor Ort bei Kunden werden Teile des Prozessbildes präsentiert und gemeinsam auf die Herausforderungen angepasst. Mit jedem Workshop und jeder Diskussion wird die Qualität der Prozesse verbessert.

Partner

  • GFFT und eines der führenden, internationalen Beratungsunternehmen
  • Akademischer Umsetzungspartner: Prof. Dr. Kai Rannenberg, Chair of Mobile Business & Multilateral Security der Goethe-University Frankfurt am Main
  • Spezialisten: Crashtest-Security, Remedyne

Mitwirkung von Anwendungspartnern

Als Anwender können Sie das Wissen und das Prozessbild im Rahmen von Workshops vermittelt bekommen. Die Preise für die Mitwirkung von Anwendern in dem Projekt sind wie folgt (zzgl. UMST).

 

 

Bei Interesse an einer Mitarbeit oder an der Nutzung der Ergebnisse setzen Sie sich mit uns in Verbindung, entweder per E-Mail oder telefonisch unter: +49 6101 95498-10.