Im KRITIS-Umfeld
Zur modernen Informationssicherheit gehört neben der präventiven Sicherheit auch die „Vorfallserkennung und -behandlung“, also ein Maßnahmenpaket zur Aufdeckung und Bekämpfung bereits angelaufener Cyber-Angriffe. Einige Branchenstandards schreiben die entsprechenden Prozesse und Techniken vor, vermeiden aber Begriffe wie „SIEM“ oder „SOC“. Wie kann eine funktionierendes Incident Management jenseits der gängigen Anbieterlösungen aussehen?

Senior Manager Cyber Risk, Deloitte gmbH Wirtschaftsprüfungsgesellschaft
Herr Dr. Johannes Wiele