Das Sourcing eines SOC / CDC erfordert Überlegung

Die Erkennung von und der Umgang mit Sicherheitsvorfällen, auch bekannt als Security Information and Event Managemen (SIEM) oder als «Detection and Response» gemäss NIST Cybersecurity Framework, wird – leider – immer wichtiger. Bei de Implementierung der SIEM-Prozesse spielt das Security Operations Center (SOC) bzw. das Cyber Defence Center (CDC) ein zentrale Rolle. Die Anforderungen an das Know-How und die Verfügbarkeit des SOC/CDC sind hoch; Angriffe aus dem Interne können leider nicht auf Bürozeiten eingeschränkt werden. Dies sind wichtige Gründe dafür, dass SOC Services gerne a Dritte ausgelagert werden, und das Marktangebot wächst entsprechend rasant.

Der SOC Serviceanbieter sollte anhand einer zweckmässigen Anforderungsbeschreibung ausgewählt werden, bei der auch di Einschränkungen seitens des Kunden berücksichtig werden. Ein 7x24 Stunden Service für Detection hilft beispielsweis wenig, wenn die für Risikobeurteilung und/oder Response zuständigen Stellen nur während der Bürozeiten verfügbar sind Eine weitere grundsätzliche Fragestellung ist, ob der SOC Service dem Systembetreiber, einem Managed Security Anbiete oder bewusst einem unabhängigen Dritten übertragen werden soll. Für alle drei Strategien gibt es gute Argumente und de Entscheid muss sich nach den spezifischen Zielen des SOC Sourcing richten.

Impressum

TEMET AG
Basteiplatz 5
8001 Zürich
Telefon: +41 44 302 24 42
E-Mail: info@temet.ch

UID: CHE-115.517.011

Urheberrechte

Das Urheberrecht und alle anderen Rechte an den Inhalten, Bildern, Fotos oder sonstigen Dateien auf der Website gehören ausschliesslich dem Betreiber dieser Website oder den namentlich genannten Rechteinhabern. Für die Vervielfältigung sämtlicher Dateien muss vorab die schriftliche Zustimmung der Urheberrechtsinhaber eingeholt werden.
Wer ohne Zustimmung der jeweiligen Urheberrechtsinhaber eine Urheberrechtsverletzung begeht, kann sich strafbar machen und der Urheberrechtsinhaber kann unter Umständen Schadenersatzansprüchen geltend machen.

Haftungsausschluss

Alle Angaben auf unserer Website wurden sorgfältig geprüft. Wir sind bemüht, dafür Sorge zu tragen, dass die von uns bereitgestellten Informationen aktuell, richtig und vollständig sind. Dennoch ist das Auftreten von Fehlern nicht völlig auszuschliessen, so dass wir für die Vollständigkeit, Richtigkeit und Aktualität der Informationen, auch journalistisch-redaktioneller Art, keine Gewähr übernehmen können. Haftungsansprüche, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.
Der Herausgeber kann Texte nach eigenem Ermessen und ohne vorherige Ankündigung ändern oder löschen und ist nicht dazu verpflichtet, die Inhalte dieser Website zu aktualisieren. Die Nutzung dieser Website bzw. der Zugang zu ihr erfolgt auf eigenes Risiko des Besuchers. Der Herausgeber, seine Kunden oder Partner sind nicht verantwortlich für Schäden, wie z.B. direkte, indirekte, zufällige oder Folgeschäden, die angeblich durch den Besuch dieser Website verursacht wurden und übernehmen folglich keine Haftung für solche Schäden.
Der Herausgeber übernimmt auch keine Verantwortung oder Haftung für den Inhalt und die Verfügbarkeit von Websites Dritter, die über externe Links von dieser Website aus erreicht werden können. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich. Der Herausgeber distanziert sich daher ausdrücklich von allen fremden Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstossen.

Kontakt

Bei Fragen oder Anliegen zum Datenschutz erreichen Sie uns jederzeit per E-Mail oder unter unserer Postanschrift.

TEMET AG
Basteiplatz 5
8001 Zürich
Schweiz
E-Mail: info@temet.ch

Allgemeines / Einleitung

Gestützt auf Artikel 13 der Schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Als Betreiber dieser Webseite nehmen wir den Schutz Ihrer persönlichen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir bewahren Ihre Daten sicher auf und ergreifen angemessene Massnahmen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen. Unsere Vertragspartner und Mitarbeitende, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Für die Datenübertragung zu unserer Webseite verwenden wir das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Diese Website kann grundsätzlich ohne Registrierung besucht werden. Daten wie aufgerufene Seiten oder Namen von aufgerufenen Dateien, Datum und Uhrzeit werden zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden.

Server-Log-Dateien

Wir erheben und speichern Informationen die Ihr Browser automatisch an uns übermittelt in so genannten Server-Log-Dateien. Dies sind:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
IP-Adresse des zugreifenden Rechners
Zeitpunkt der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Cookies

Für den Betrieb dieser Webseite verzichten wir auf den Einsatz jeglicher Form von Cookies oder anderer Tracking-Technologien.

Das Sourcing eines SOC / CDC erfordert Überlegung

Über den Autor

Post Quantum Cryptography – halten die eingesetzten Schlösser stand?

Sicherheitskultur ist mehr als Awareness

Chat-Applikationen durch das SOC effektiv überwachen

Kontakt

Seitenübersicht

Das Sourcing eines SOC / CDC erfordert Überlegung

Über den Autor

Post Quantum Cryptography – halten die eingesetzten Schlösser stand?

Sicherheitskultur ist mehr als Awareness

Chat-Applikationen durch das SOC effektiv überwachen

Kontakt

Seitenübersicht

Rechtliches

Impressum

Urheberrechte

Haftungsausschluss

Datenschutzerklärung

Kontakt

Allgemeines / Einleitung

Server-Log-Dateien

Cookies