Zum Schutz der Geschäftstätigkeit ist daher der Einsatz wirksamer Cybersecurity-Massnahmen unabdingbar. Eine zentrale Rolle kann dabei ein Cyber Defense Center (CDC) übernehmen. Ein solches Zentrum ermöglicht die kontinuierliche Überwachung der IT-Infrastruktur und reagiert flexibel auf sich ständig verändernde Angriffsmethoden. Angesichts der Tatsache, dass viele Angriffe mit einer zeitverzögerten Wirkung – etwa durch monatelang unerkannte Infektionen – einhergehen, ist es entscheidend, potenzielle Bedrohungen frühzeitig zu erkennen.

Basierend auf langjähriger Praxiserfahrung hat die In&Out AG ein Vorgehen zur Einführung von Cyber Defense Center Lösungen erstellt.

Schutzbedarf und Use Cases identifizieren

• Eingesetzten Applikationen und Systeme, inkl. den Umsysteme und externen Partnern identifizieren
• Bestehende Security Implementationen aufnehmen
• Definieren, welche Sicherheitsdienste des Cyber Defense Centers umgesetzt werden sollen und welche allenfalls später dazukom-men
• Use Cases identifizieren und definieren, welche umgesetzt wer-den sollen, basierend auf dem grössten Risiko

Zielbild und Betriebsmodell definieren

• Ausarbeitung des zukünftigen Target Operating Models
• Definieren, ob die Cyber Defense Lösung selbst betrieben oder als Service bezogen werden soll
• Rollen, Verantwortlichkeiten und Schnittstellen zwischen internen und externen Beteiligten definieren

Implementierung der Cyber Defense Lösung

• Technische Umsetzung der Cyber Defense Lösung, inkl. Datenkollektor
• Integration der abzudeckenden Systeme und Sicherstellung, dass die notwendigen Informationen und Logs eingebunden werden
• Prozessumsetzung mit Einbindung aller Parteien und Prüfung der Prozesse
• Schrittweise Einführung der definierten Use Cases

Security Playbooks erstellen

• Definition der umzusetzenden Security basierend auf dem grössten Risiko
• Erstellen der Security Playbooks inkl. Einbindung aller Parteien
• Prüfung der Security Playbooks mittels Simulation oder Übung.