Security Level Management
„Security Level Management" (SLM) ist ein Qualitätssicherungssystem für die IT-Sicherheit. Das Ziel ist, den Sicherheitsstatus für jedes einzelne System im Netzwerk jederzeit transparent darzustellen. Damit wird IT-Sicherheit zu einer messbaren und managebaren Größe - die Qualitätssicherung wird erheblich verbessert und das Restrisiko minimiert.
IT-Sicherheit lässt sich nur dann kontinuierlich verbessern, wenn die tatsächliche Leistung der Sicherheitssysteme im Netzwerk jederzeit einsehbar ist und mit Soll-Vorgaben abgeglichen werden kann. Security Level Management ist das strategische Management-System, das genau dieses ermöglicht: mit Zielen, Maßnahmen, Revisionen und daraus abzuleitenden Handlungen in einem Management-Regelkreis.
Vom Security Level Management abzugrenzen sind Systeme für das Security Informations- und Event Management (SIEM). Die Hauptaufgabe dieser Produkte ist, den IT-Betrieb bei der Suche nach Anomalien im Netzwerk zu unterstützen, die durch Auswertung und Vergleich von Logdaten gemeldet werden.
SLM orientiert sich an den Phasen des Plan-Do-Check-Act-Zyklus des Demingkreises. Es bildet eine ideale Ergänzung zur Unterstützung der Check-Phase des Information Security Management Systems nach ISO/IEC 27001. Die Schritte sind wie folgt:
 |
| PDCA Cycle nach ISO 27001 |
Security Level festlegen (Plan):
In der Planphase werden aus abstrakten Security Policies konkrete Ziele für die einzelnen Sicherheitssysteme im Unternehmen abgeleitet. Ein Security Level besteht aus einer Sammlung messbarer Grenz- und Schwellenwerte. Aus übergeordneten Security Policies wie „Unser Virenschutz muss State of the Art sein" oder „Mitarbeiter sollen unterbrechungsfrei arbeiten können" werden operative Ziele wie „Die Antivirensysteme an unseren deutschen Standorten müssen innerhalb von vier Stunden nach Erscheinen der aktuellen Signatur auf dem neuesten Stand sein" abgeleitet.
Daten sammeln, analysieren (Do):
Die Informationen zum Ist-Zustand der Systeme werden aus den Log-Daten und Statusberichten der Konsolen der einzelnen Sicherheitslösungen gewonnen. Die Sammlung der Daten geschieht vollautomatisch, die Datenintegrität ist gewährleistet.
Security Level prüfen (Check):
SLM sieht einen kontinuierlichen Abgleich des definierten Security Level mit den gemessenen Ist-Werten vor. Ein automatisierter Echtzeitabgleich liefert Unternehmen einen permanent aktuellen Statusbericht zur standortübergreifenden Sicherheitslage.
Schutzstruktur anpassen (Act):
Durch die fortlaufende Beobachtung des Security Level können Schwachpunkte im Netzwerk frühzeitig identifiziert werden. Auf dieser Grundlage lassen sich proaktiv Anpassungen an den Schutzsystemen vornehmen.
Herstellerübergreifend arbeitende Monitoring- und Reporting-Lösungen wie das AMPEG Security Lighthouse (ASL) kommen vor allem bei der „Do"- und der „Check"-Phase eines SLM-Zyklus ins Spiel. Sie sollen das Restrisiko minimieren und die Qualität der IT-Sicherheit absichern.
Im Rahmen des Security Level Management sollten Monitoringsysteme folgenden Aufgaben für die IT-Sicherheit von Unternehmen erfüllen:
- Eine zentrale, normalisierte und herstellerunabhängigen Datenbasis aus den relevanten Sicherheitsinformationen der eingesetzten Sicherheitssysteme bilden.
- Soll- und Ist-Werte permanent abgleichen.
- Den aktuellen Sicherheitsstatus in Ampelfarben und in einer geografischen Übersicht visualisieren, wie beispielsweise die Security Information Map des AMPEG Security Lighthouse.
- Den Sicherheitsstatus kontinuierlich prüfen, um sicherzustellen, dass die Endpunkte des Unternehmensnetzes ausreichend gegen aktuelle Bedrohungen und Schwachstellen geschützt sind.
- Die Prozesse zur kontinuierlichen Verbesserung der elektronischen Sicherheit durch gezielte, standortübergreifende Langzeitanalysen der Sicherheitsinformationen effizient unterstützen.
- Das Security Management und die Security Officer dabei unterstützen, eine messbare Verbesserung der Informationssicherheit zu erreichen und eine Qualitätssicherung in der IT-Sicherheit zu etablieren, um das Restrisiko zu minimieren.