Ausgangslage:
- Übertragungsnetz-Betreiber mit 3000 Mitarbeitern
- Zweifel an den eigenen Präventionsmaßnahmen
- Unklarer Reifegrad des Security Operations Centers
- Starkes, internes Sicherheitsteam
Maßnahmen:
- Gemeinsame Analyse des internen Sicherheitsprogramms
- Vorstellung eines angepassten 3-Jahres-Programms bei der Geschäftsführung
- Begleitung & Coaching des internen Projetteams
- Auditierung des externen Security Operations Centers (SOC)
- Quantitative Reifegradanalyse des SOC-Dienstleisters
- Gemeinsame Auswertung der Ergebnisse
- Entwicklung eines Lösungskonzeptes für eine wirksame Angriffserkennung
- Erarbeitung von Kriterien für eine Ausschreibung
- Auswahl eines neuen SOC-Anbieters