TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

Transkript

1 TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

2 Auf allen Kontinenten zuhause. Kennzahlen 2015 Umsatz in Mio Auslandsanteil (in %) 50,6 EBIT (in %) 5,4 Mitarbeiter (-innen) Auslandsanteil Standorte: Über 500 in 69Ländern 2

3 Umsatz nach Geschäftsbereichen. ICT & Business Solutions Systeme 8% 7% Industrie Service Academy 27% & Life Care 10% Mobilität 24% 24% Produkte 3

4 Die Welt von ICT & Business Solutions. Umsatz 2015: 133 Mio. Geschäftsfelder IT-Services & Cyber Security Telco Solutions & Consulting Weltweite Standorte 4

5 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs- und Lösungskompetenz in ganzheitlicher Informationssicherheit von der Steuerungsebene bis ins Rechenzentrum inkl. betriebsunterstützender Leistungen Exzellente Technologie-Expertise, umfassendes Branchen-Know-how, Partnerschaften mit Marktführern International zählen wir im Verbund mit unserer Schwestergesellschaft OpenSky zu den wichtigsten unabhängigen Anbietern Zertifiziert nach ISO und ISO

6 TÜV Rheinland i-sec GmbH. Fakten und Zahlen. Standorte Deutschland Köln (HQ) München Kernbranchen und Sitz unserer Kunden Gelnhausen Saarbrücken Finanzen Automobil Energiewirtschaft Fachliches Kompetenzteam 15 x Sales 20 x Security Engineering 60 x Management Beratung 45 x Professional Service und Betrieb Chemie/Pharma Telekommunikation Int. Mischkonzerne Transport/Logistik Öffentlicher Dienst Deutschland Österreich Schweiz Handel! Projekteinsatz an Tagen in

7 Lösungskompetenz. Informations- und IT-Sicherheit. 1 Zielsetzung 2 Steuerung 3 Konzeption 4 Betrieb 5 und Strategie und Planung und Implementierung Prüfung Businessanforderung Management der Informationssicherheit Sichere Architekturen und Prozesse für Netzwerke, Rechenzentren, Mobil Sicherheit im Betrieb Sicherheitsaudits Strategie Datenschutz und Datensicherheit Anwendungssicherheit Betrieb (MSS) und Support von IT Security Lösungen Zertifizierung von Prozessen und Diensten Steuerungsprozesse IT Risikomanagement nach ISO und APT Computer Security Incident Response Team (CSIRT) ISMS, BCM und GRC Toolauswahl/-einführung Abkürzungsverzeichnis ISMS = Information Security Management System BCM = Business Continuity Management GRC = Governance, Risk und Compliance APT = Advanced Persistent Threat gezielte Cyberangriffe MSS = Managed Security Services! Branchenlösungen, individuelle Konzepte, professionelle Beratung und stark in der Umsetzung 7

8 It-sa Referent. Thomas Mörwald Funktion: Fachgebiet: Senior Consultant, Information Security and Application Services, TÜV Rheinland Security Incident Management

9 Agenda 1 GRC / SOC 2 Aktuelle Situation 3 Ausblick 9

10 GRC Governance, Risk and Compliance. Anforderungen Compliance BCM Steuerung ISMS Vorgaben Risiko- Management GRC 10

11 SOC Security Operation Center Compliance BCM ISMS Risiko- Management SOC Umsetzung/Betrieb Log-Daten Sicherheitsrelevante Informationen Threat Intelligence Flow-Daten Sensorik 11

12 Threat Intelligence Quellen. Nicht-Öffentliche Indikator-Quellen Öffentliche Indikator-Quellen Organisationen Kommerzielle TI Anbieter Malware Repositories BSI CVEs Open Source Feeds CERTS SANS Partner Threat Intelligence Management SIEM Logquellen intern Firewall APT IPS Client AV Mailfilter Proxy 12

13 Asset Priorisierung. Früher IT Landschaft Threat Intelligence nicht vorhanden Heute Kritischer Geschäftsprozess!! GRC Info SOC Info Threat Intelligence vorhanden Zielgerichtete Angriffe auf sensible Daten 13

14 GRC & SOC & Threat Intelligence. Innensicht Außensicht GRC: Identifiziert priorisierte CIs, d.h. welche CIs sind wichtig und welche sind aktuell verletzbar? SOC: Korrelation beider Threat Intelligence Stellt spezifisches Angriffswissen zur Verfügung (z.b. was wird aktuell angegriffen?) 14

15 Security Intelligence GRC & SOC. Anforderungen Compliance BCM Steuerung ISMS Vorgaben Risiko- Management Trend/Historie GRC Vorgaben Reports Relevante Abweichungen Risiko Kennzahlen Incident Management Trends SOC Trend/Historie Umsetzung/Betrieb Log-Daten Sicherheitsrelevante Informationen Threat Intelligence Flow-Daten Sensorik 15

16 Kontakt. Thomas Mörwald Senior Consultant TÜV Rheinland i-sec GmbH Am Grauen Stein Köln Tel: Mobil:

17 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT! Regelmäßig aktuelle Informationen im Newsletter und unter 17