IT-Security Umbrella Management System: Realisierung durch Security Information and Event Management und Balanced Scorecard Managementsysteme

IT-Security ist längst zur Chefsache geworden und hat einen hohen Stellenwert im Unternehmen. IT- Sicherheitsrichtlinien, IT-Sicherheitsorganisation und IT-Sicherheitskomponenten sind vorhanden und werden kontinuierlich verbessert. Durch die ständige Erhöhung der Anzahl und Funktionalität von IT- Sicherheitskomponenten, steigt auch der Betreuungsaufwand dieser Systeme. Um das Unternehmen bei der Steuerung der verschiedenen IT-Sicherheitsgeräte zu unterstützen, wird im Rahmen dieses Buches das IT-Security Umbrella Management System entwickelt. Um sowohl den wirtschaftlichen als auch den technischen Aspekt zu berücksichtigen, wird ein Modell für die Erhebung der Anforderungen an das IT-Security Umbrella Management System erstellt. Auf Basis dessen wird die IT-Security Balanced Scorecard entwickelt, die einen Teilaspekt der Anforderungen an das IT- Security Berichtswesen stellt. Neben dem Berichtswesen ist die Auswertung der sicherheitsrelevanten Meldungen in Echtzeit eine weitere Anforderung an das IT-Security Umbrella Management System. Darüber hinaus werden weitere technische Anforderungen und die Integration abgehandelt.