Während große Unternehmen mittlerweile häufig bereits über ausreichend Know-how und Personal im Bereich der Informationssicherheit verfügen, sieht es bei KMU oft noch weniger gut aus: Die Aufgaben werden an einige wenige Personen oder manchmal sogar nur an eine Person übertragen. Wer nicht über ausreichende Erfahrung in der Erkennung sicherheitsrelevanter Ereignisse im Bereich der Informationssicherheit verfügt, kann nun einen bemerkenswerten Best-Practice-Leitfaden nutzen. Der Berufsverband der IT-Revisoren, Informationssicherheitsmanager und IT-Governance-Beauftragten ISACA Germany Chapter e. V., bietet sein Werk „Security Use-Cases – Ein Katalog: Ein Best-Practice-Leitfaden der Fachgruppe Cyber Security zur Erkennung von sicherheitsrelevanten Ereignissen und Prüfung des Umsetzungsstandes“ kostenfrei zum Download an. In diesem Leitfaden wird erforderliches Basiswissen zur Protokollierung sicherheitsrelevanter Ereignisse vermittelt und aufgezeigt, wie Überwachung und Erkennung von Angriffen optimal gestaltet werden können. Dabei wird besonderer Wert auf Praxisnähe gelegt. Der Katalog enthält eine ausführlich beschriebene Vorgehensweise sowie 42 konkrete Use Cases, die verständlich und nachvollziehbar dokumentiert sind. Außerdem enthält er Empfehlungen zur Handhabung von typischen Erkennungsproblemen wie „False Positives“ und „False Negatives“. Das Dokument ist sehr techniklastig. Sowohl Einsteiger als auch erfahrene Sicherheitsprofis finden darin wertvolle Hilfestellungen. isaca.de
Kurzlink tinyurl.com/5hykye5k
