Security Operations Center (SOC)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ein Security Operations Center (SOC) ist eine rund um die Uhr besetzte Schaltzentrale, in der Sicherheitsexperten die Lage immer im Blick haben, um Bedrohungen und Incidents schnell zu erkennen und angemessen zu reagieren.

Einzelne IT Security Tools wie Firewalls, Schadcode-Scanner oder Intrusion Detection Systeme reichen heute nicht mehr aus, um einen umfassenden Schutz zu gewährleisten. Auf Seite der potenziellen Opfer wie Behörden oder Unternehmen führt dies dazu, dass die Investitionen verstärkt in integrierte Maßnahmen fließen.

Die dafür notwendige Organisationseinheit, das Security Operations Center, wird zum Teil auch "as a service" betrieben, wobei unter unterschiedlichen Namen in Gebrauch sind: Cyber-Abwehrzentrum, Sicherheits-Center, Cyber Defense Center, LKRZV und weitere Bezeichnungen.

Informationsquellen

Ein Whitepaper zur Bewertung der Reife eines Security Operations Centers (SOC) bietet der Sicherheitsanbieter LogRhythm[1]

Ein Vortrag beim 16. Deutschen IT-Sicherheitskongress des BSI (21. bis 23. Mai 2019 in Bonn) befasst sich mit "Aufbau und Implementierung eines Security Operations Centers"[2]

Einzelnachweis

  1. SecuPedia Aktuell: Security Operations Centers (SOC) bewerten
  2. Tim Cappelmann: "Aufbau und Implementierung eines Security Operations Centers" in Bundesamt für Sicherheit in der Informationstechnik (Hg): IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung, Tagungsband zum 16. Deutschen IT-Sicherheitskongress, SecuMedia Verlag 2019, Seite 109ff

Siehe auch



Diese Seite wurde zuletzt am 17. April 2019 um 14:55 Uhr von Peter Hohl geändert.