Zurück zur Übersicht

Aufbau eines Managed Security Operation Center

29.07.2024 Team CRATOS DE
Aufbau eines Managed Security Operation Center

Hintergrund

Mit dem seit Juli 2015 gültigen IT-Sicherheitsgesetz sind Betreiber sogenannter „Kritischer Infrastrukturen (KRITIS)“ verpflichtet, ihre IT-Systeme nach besonders strengen Sicherheitsstandards abzusichern. Dazu gehört auch die physische IT-Sicherheit – etwa durch geschützte Gebäude, Zugangsbeschränkungen, geschultes Personal und moderne Cyber Defense-Lösungen. Unser Auftraggeber beauftragte uns, ein ganzheitliches Security Operations Center (SOC) aufzubauen, das physische und digitale Sicherheit vereint.

Ausgangslage

Um die gesetzlichen Anforderungen vollständig zu erfüllen, musste eine zentrale Security Operations Center-Struktur geschaffen werden, die Incident Response, Threat Intelligence und 24/7 Monitoring integriert. Unser Kunde beauftragte uns mit der Konzeption, Planung und Umsetzung des SOC – von der technischen Architektur bis zum operativen Betrieb.

Besonderheit

In der Rolle des Projektmanagers trugen wir umfassende Verantwortung – auch über klassische IT-Aufgaben hinaus. Wir begleiteten die Ausschreibungsphase, koordinierten Sicherheitskonzepte und unterstützten bei der Ausstattung: von schusssicheren Fenstern über Zugangskontrollsysteme und Vereinzelungsschleusen bis hin zur Planung der Wachräume für den 24/7-Schichtbetrieb. So entstand ein integriertes Sicherheitskonzept, das physische und digitale Schutzmaßnahmen harmonisch kombiniert.

Umsetzung

Parallel zu den infrastrukturellen Maßnahmen realisierten wir die technische SOC-Implementierung: von der Neuaufsetzung der Datenbanken über die Integration von SIEM-Systemen bis zur Implementierung intelligenter, selbstlernender Web-Crawler. Diese überwachen das Netzwerk des Kunden rund um die Uhr, erkennen potenzielle Angriffe proaktiv und leiten automatisiert Gegenmaßnahmen ein – noch bevor ein Vorfall eskalieren kann.

Kundennutzen

Als KRITIS-Betreiber unterliegt der Kunde einer strengen Audit- und Compliance-Kontrolle. Die erfolgreiche, audit-sichere Umsetzung des Security Operations Centers ist somit geschäftskritisch. Durch unser Projekt ist die Sicherheit der IT-Systeme unseres Auftraggebers heute nachweislich gewährleistet – physisch wie digital. Zudem bildet das SOC die Basis für zukünftige Cyber Defense- und Threat-Intelligence-Initiativen.

#Energieversorger #Security Consulting #Project Delivery
Zurück zur Übersicht