DEMO ANFRAGEN
DEMO ANFRAGEN

Sicherheitsmanagement: Ein Instrument zur langfristigen Abdeckung der Sicherheitsrisiken des Informationssystems (IS)

Cloud technology and Data storage concept, Concept of Exchange information and data with internet cloud technology.FTP(File Transfer Protocol) files receiver. File sharing isometric.rring documents

Das IT-System eines Unternehmens wird von IT-Teams, die für die Aufrechterhaltung der Werkzeuge und Systeme sorgen, in einem guten Zustand gehalten. Wenn die Sicherheitsauflagen eingehalten werden und somit die Systemarchitektur und die Werkzeuge sicher sind, besteht die größte Herausforderung darin, dieses Sicherheitsniveau auf jedem Gerät aufrechtzuerhalten. 

Aus diesem Grund haben die Aktivitäten zur Aufrechterhaltung des Betriebszustands und der Aufrechterhaltung des Sicherheitszustands einen präventiven oder sogar korrektiven Nutzen für die Systemanlagen des Unternehmens, um bestimmte Ausfälle, die sich als kritisch erweisen können, zu vermeiden.

Diese Operationen können auf allen Ebenen des IT-Systems und für jede Art von Beruf, ob industriell oder nicht, durchgeführt werden. Der Betriebszustand ist heute eine Selbstverständlichkeit für Wartungsabteilungen, während der Sicherheitszustand im Allgemeinen weniger gut verstanden wird. Die Aufrechterhaltung eines guten Sicherheitszustands der Ausrüstung kann jedoch zahlreiche Funktionsstörungen verhindern: Fehler in Geschäftsanwendungen, Nichtverfügbarkeit des Netzwerks während der operativen Nutzung, Lücken in der Datensicherung oder sogar böswillige Eindringversuche…. 

Ziel dieses Artikels ist es daher, das Prinzip der Sicherheitswartung und seine Anwendung in einem Unternehmenskontext darzustellen. 

Was ist Sicherheitsmanagement?

Die Einführung von Informationssystemen (IS) für bereichsübergreifende Geschäftszwecke in Unternehmen (IoT, Daten- und Wissensdatenbanken, Fernüberwachung usw.) hat zum Ziel, die Leistung zu steigern und die Organisation von Arbeitsabläufen durch die Förderung des Daten- und Wissensaustauschs zu erleichtern. Obwohl dies für einen reibungslosen Geschäftsbetrieb notwendig ist, hat es die Rate potenzieller Schwachstellen in den Systemen (Eindringen, Fehler…) unwiderruflich erhöht, die Beeinträchtigung oder den Stillstand der Produktion begünstigt und somit finanzielle und manchmal sogar menschliche Konsequenzen für die Aktivitäten der Organisation nach sich gezogen.

Ziel der Sicherheitswartung ist es, die materiellen und informationellen Vermögenswerte des Unternehmens zu sichern. Im Klartext heißt das: Es soll sichergestellt werden, dass die zu erhaltenden Vermögenswerte keine Sicherheitslücken aufweisen. Zu diesem Zweck werden von den für das Sicherheitsmanagement zuständigen Teams Überwachungsmaßnahmen durchgeführt, die Auswirkungen der ermittelten Schwachstellen analysiert und die damit verbundenen Aktionspläne umgesetzt. Diese können dann Tools wie Datenbanken, Betriebssysteme oder Anwendungssoftware verwenden. 

Wenn also ein ausreichendes Sicherheitsniveau auf den Geräten des Computersystems erreicht ist, wird dieses über verschiedene Arten von Wartungen im Laufe der Zeit aufrechterhalten: 

  • Präventiv,durch Patches oder Updates
  • Kurativ,indem Schwachstellen schnellstmöglich erkannt und behandelt werden
Was sind die Hauptoperationen des Sicherheitsmanagements?

Aus operativer Sicht ist das Sicherheitsmanagement in mehrere Aktivitäten unterteilt, die konstant an den gewünschten Geräten durchgeführt werden müssen: 

  • Technologieüberwachung, um tatsächliche oder potenzielle Sicherheitslücken in Geräten zu erkennen und zu erfassen.
  • Eine Analyse der Auswirkungen der Sicherheitslücke auf die Vermögenswerte des Unternehmens, um festzustellen, welche Vermögenswerte, Unterbaugruppen, Komponenten usw. von der Sicherheitslücke betroffen sind,
  • Eine Bewertung der Kritikalität dieser Schwachstellen
  • Die Umsetzung von Präventivmaßnahmen zur Verhinderung der Schwachstelle oder Korrekturmaßnahmen zur Behandlung der Schwachstelle.
  • Testen und validieren Sie die Wirksamkeit dieser Maßnahmen. 
Der Nutzen einer Anwendung für die Verwaltung von Sicherheitsmanagement-Aktivitäten

Im Zeitalter des Internet der Dinge und der Digitalisierung sind viele Geschäftsaktivitäten in Softwareanwendungen integriert, die den Arbeitsablauf erleichtern. 

Das Sicherheitsmanagement bildet hier keine Ausnahme, und es gibt heute dedizierte Lösungen, um diese Aktivitäten zu verwalten. Der Einsatz einer Softwarelösung ermöglicht mehrere Vorteile: 

  • Erstens ermöglicht dies eine vollständige Bestandsaufnahme der Komponenten in komplexen Betriebssystemen und erleichtert die Aktualisierung der zugehörigen Konfigurationen.
  • Darüber hinaus ermöglichen spezielle Geschäftsanwendungen für Sicherheitsmanagement eine vollständige Verwaltung der gesamten Wertschöpfungskette innerhalb eines einzigen Repositoriums, in dem die Daten zu dieser Aktivität zentralisiert werden.
  • Diese Tools sind auch kollaborativ und ermöglichen daher im Gegensatz zu den häufig verwendeten Standardbüroformaten Teamarbeit.
  • Ebenso kann die Folgenabschätzung durch die Verwendung von multirelationalen Datenbanken automatisiert werden, was eine höhere Zuverlässigkeit der Ergebnisse und eine erhebliche Zeitersparnis für die Sicherheitsmanagement-Teams mit sich bringt. 
  • Dies ermöglicht auch die automatische Erhebung von Felddaten, da die vorhandenen Tools mit anderen Tools des Informationssystems vernetzt werden können, um die digitale Kontinuität zu gewährleisten.  So lassen sich verschiedene Datenquellen identifizieren wie:  
    • Einer Stückliste, BOM (bill of materials), Versionsblatt, etc…
    • Firmware-Sammlung im Firewall-Stil
    • Ein Audit der operativen Plattformen, unabhängig von der Art der Plattform
    • Monitoring-Tools, die den automatischen Import von Sicherheitsvorfällen ermöglichen

Die BASSETTI-Gruppe ist Herausgeber und Integrator des Softwarepakets TEEXMA®, das auf das Management von technischem Fachwissen spezialisiert ist. Die Verwaltung der Sicherheits-Aktivitäten ist in das Angebot TEEXMA® for Maintenance integriert. Wenn Sie mehr über die Anwendungslösung für das Sicherheits-Aktivitätsmanagement erfahren möchten, wenden Sie sich bitte an uns. Unsere Experten für Wartung freuen sich darauf, mit Ihnen zu sprechen.

Kontaktieren Sie uns