NET 4/2024

10 www.net-im-web.de 04/24 Mit SOC durch NIS2 und IT-SIG 2.0 Die Beweggründe für ein SOC entspre- chen daher in etwa jenen für eine Sicher- heitszentrale im Einkaufszentrum: Ist es ratsam, Probleme frühzeitig zu erkennen, indem wie mit Kameras im Einkaufszen- trum die Aktivitäten und Netze ständig überwachet werden? Ist es erforderlich, dass die Experten imSOC auf verdächtige Aktivitäten, Anomalien oder Cyberbe- drohungen schnell reagieren können und sie eindämmen? Soll eine zentrale Stelle eingerichtet werden, deren Aufgabe es nicht nur ist, koordiniert Maßnahmen einzuleiten, sondern auch Informationen zu protokollieren, zu dokumentieren, zu analysieren und für zukünftige Sicher- heitsvorfälle daraus zu lernen? Die Antwort auf diese Fragen lautet in der Regel „ja“. Insgesamt zeigt sich damit, dass die Einrichtung eines SOCs nicht nur eine strategische Ent- scheidung für große Unternehmen ist, sondern auch für kleine und mittelstän- dische Unternehmen von großer Relevanz sein kann. Ein SOC stärkt die gesamte Sicherheitsinfrastruktur und verbessert die Reaktionsfähigkeit auf Sicherheitsvorfälle. Gleichzeitig ist es schlicht und ergreifend zur Einhaltung gesetzlicher Vorschriften manchmal notwendig. Verpflichtend Diese rechtlichen Vorgaben sind das IT- Sicherheitsgesetz (IT-SIG) und die Net- work and Information Security Directive (NIS). Allgemein gilt für die meisten Gesetze, dass sie laufend Änderungen und Anpassungen unterliegen. Das ist sinnvoll, insbesondere in der IT-Sicher- heit, die sich schnell entwickelt. Sie zielen auf die Stärkung der Cybersecurity ab und gelten für alle Betreiber kritischer Infrastrukturen. In Kürze greifen jedoch Änderungen durch das IT-SIG 2.0 und die NIS2, die dannmitunter auch Unter- nehmen betreffen, die bislang kein SOC betreiben mussten. So gilt gemäß IT-SIG 2.0, dass Unter- nehmen in der Lage sein müssen, IT-Si- cherheitsvorfälle zu identifizieren und angemessen zu managen, Mindeststan- dards für die IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle zu melden. DieNIS2 verlangt von Betreibern wesentlicher Dienstleistungen (OES), dass sie die Kontinuität ihrer Dienste sicherstellen, erhebliche Sicherheitsvor- fälle identifizieren und melden sowie mit zuständigen Behörden zusammenarbeiten müssen. Wer Kritis-Betreiber sind, wie die neuen Sektoren nach den Gesetzes- änderungen aufgeteilt sind und welche Einrichtungen neu betroffen sind, zeigen Seiten wie openkritis.de sehr anschaulich. Ein Security Operation Center ist weit mehr als nur die Erfüllung gesetzlicher Vorschriften. Unternehmen stellen sich durch SOC gegen aktuelle Cyberbedrohungen und rüsten sich gleichzeitig durch aktive Weiterentwicklung gegen kommende aus Zu den häufigsten Fehlern gehört die fehlende Anpassung an die Bedrohungslandschaft. Ein SOC, das nicht kontinuierlich aktualisiert und an die sich ändernde Bedrohungslandschaft angepasst wird, kann an Wirksamkeit verlieren (Fotos: EWE TEL)