- /
- /
- /
- /
Das Security Center und Response Team im Unternehmen
In jedem größeren Unternehmen sollte es verschiedene Personen geben, die sich um die verschiedenen Sicherheitsbereiche kümmern. In diesem Zusammenhang betrachten wir in diesem Beitrag einmal das minimale Team, welches zum Schutz des Unternehmens vorhanden sein sollte.
Themenbereiche, Abteilungen und Rollen
- CPO (Chief Data protection Officer)
- DSB (Datenschutzbeauftragter)
- Infrastruktursicherheit
- Gebäudesicherheit
- Compliance Officer
- Legal (interne Rechtsabteilung)
- SOC Leiter
- Kontakt zum internen IT Support
- Kontakt zum SOC der Hersteller und Softwareanbieter
- Big Data Analyst
- Big Data Engineer
- ML Engineer
- AI Engineer
- Presse Office
- CISO Officer
Rollen
Diese spezielle Abteilung im Unternehmen, welche für Cybersecurity sorgt, muss selbst gut ausgestattet sein und kann mit den verschiedensten Abteilungen und Leitern wie dem CPO (Chief Information Protection Office) zusammenarbeiten:
Oft gibt es auch eine enge Verbinung zu Legal (inHouse Rechtsabteilung) und zum Presseteam. Dies ist aber nur anlassbezogen, daher nicht in der Grafik zu sehen.
Wir müssen uns das Team einmal genauer anschauen und auch die Schichtbesetzung. Das SOC muss rund um die Uhr zur Verfügung stehen, so dass in Deutschland schon mindestens 20 MitarbeiterInnen benötigt werden, um zwei Teams je 4 Personen rund um die Uhr ausstatten zu können. Im absoluten Minimum mit ausgereifter und getesteter Automatisierung sind es 2 Personen und damit minimal 6 angestellte Personen.
Verbindungen zu anderen Abteilungen im Unternehmen
Hier finden wir die typische enge Verbindung zu anderen Abteilungen im Unternehmen. Diese wird in der Regel über den SOC Leiter, bzw. den Chief of Operation der jeweiligen Schicht durchgeführt.
