Ein frei verfügbarer Katalog von Security Use-Cases

Die Bedrohung durch Cyberangriffe nimmt stetig zu. Neben der Ergreifung von Schutzmaßnahmen ist die frühe Erkennung elementar.
Gerade das sogenannte Security Monitoring ist jedoch sehr komplex. Im Internet findet sich zu dessen konkreter Ausgestaltung wenig. Meist sind es Stichpunkte oder wenige Sätze, welche Art von Themen überwacht und dann ausgeprägt werden sollten. Für Details wird dann auf Security-Experten verwiesen. Da auch kein Standardregelwerk zur Verfügung steht, ist eine eigenständige Umsetzung für Unternehmen aller Größen schwierig und kostenintensiv. Um diese Lücke zu schließen, stellen wir einen von uns entwickelten Use-Case-Katalog vor, den wir frei verfügbar machen möchten.

Lernziele

Use-Cases (Regelwerk) und ihre Anwendung zur Angriffserkennung kennenlernen

Speaker

 

Gerd Dettweiler
Gerd Dettweiler ist seit 23 Jahren im Bereich IT-Sicherheit professionell tätig. Als Security Engineer und Netzwerkarchitekt bei einem Systemintegrator hatte er praktischen Einblick in die Sicherheitsinfrastrukturen zahlreicher Kunden aus dem mittleren und aus dem Enterprise-Bereich. 4 Jahre Tätigkeit als Incident Responder im SOC-Umfeld. Seit 2015 ist Herr Dettweiler zertifiziert als Teletrust Information Security Professional. Er ist außerdem qualifiziert als PECB ISO/IEC 27001 Lead Implementer sowie als BSI IT-Grundschutz Berater. Ehrenamtlich arbeitet er aktiv in der Fachgruppe Cyber Security der ISACA Germany mit und leitet ein regionales Forum des Cyber-Sicherheits-Netzwerkes des BSI. Seit 2022 ist Dr. Dettweiler im Bereich Cyber-Sicherheit und Informationssicherheit als selbständiger Berater tätig, mit einem Schwerpunkt auf die Zielgruppe kleine und mittlere Unternehmen (KMU).

Markus Dreyer
Markus Dreyer arbeitet seit 2007 mit Schwerpunkt IT-Security im Finanzsektor. Hierzu gehörten insbesondere der Auf- und Ausbau von Security Monitoring und Security Consulting. Vorher befasste er sich mit unterschiedlichen Aufgabenfeldern, darunter Anti-Virus-Lösungen, Maschinelles Lernen, Visualisierungssysteme für Industrieanlagen und Webentwicklung. Seit 2017 arbeitet er für die Landesbank Hessen-Thüringen Girozentrale (Helaba). Mehrere Jahre war er für SIEM zuständig, wobei Schwerpunkt die stetige Weiterentwicklung von Überwachungskonzepten, die Erstellung und Umsetzung von Regelwerken und die fortlaufende Anbindung von IT-Systemen und -Applikationen war. Mitte 2023 wechselte er in die Rolle des Enterprise Security Architekten. Markus Dreyer ist Mitglied der Fachgruppe Cybersecurity und leitet dort die Arbeitsgruppe SIEM. Er verfügt über die Personenzertifikate Certified Information Security Manager (ISACA), Certified Ethical Hacker (EC-Council), Cybersecurity Architect Expert (Microsoft) und Security Operations Analyst Associate (Microsoft).

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden