Image

Absicherung eines KRITIS-Betreibers

Ausgangslage:

  1. Übertragungsnetz-Betreiber mit 3000 Mitarbeitern
  2. Zweifel an den eigenen Präventionsmaßnahmen
  3. Unklarer Reifegrad des Security Operations Centers
  4. Starkes, internes Sicherheitsteam

Maßnahmen:

  1. Gemeinsame Analyse des internen Sicherheitsprogramms
  2. Vorstellung eines angepassten 3-Jahres-Programms bei der Geschäftsführung
  3. Begleitung & Coaching des internen Projetteams
  4. Auditierung des externen Security Operations Centers (SOC)
  5. Quantitative Reifegradanalyse des SOC-Dienstleisters
  6. Gemeinsame Auswertung der Ergebnisse
  7. Entwicklung eines Lösungskonzeptes für eine wirksame Angriffserkennung
  8. Erarbeitung von Kriterien für eine Ausschreibung
  9. Auswahl eines neuen SOC-Anbieters