Ein Best-Practice-Leitfaden der Fachgruppe Cyber Security zur Erkennung von sicherheitsrelevanten Ereignissen und Prüfung des Umsetzungsstandes

In einer zunehmend komplexen und digital vernetzten Welt wächst die Bedeutung einer effektiven Cyber Security stetig. Organisationen stehen vor der Herausforderung, eine Vielzahl von Systemen, Protokollen und Angriffsszenarien zu überblicken und sicherheitsrelevante Ereignisse rechtzeitig zu erkennen.

Mit dem vorliegenden Leitfaden bietet die Fachgruppe Cyber Security des ISACA Germany Chapter e. V. erstmals einen umfangreichen, systemunabhängigen Katalog von Security Use-Cases, der eine klare Orientierung für Auditoren, Compliance-Verantwortliche, CISOs, Security-Experten und Risikomanager schafft.

Dieser Leitfaden vermittelt das erforderliche Basiswissen zur Protokollierung sicherheitsrelevanter Ereignisse und zeigt auf, wie Überwachung und Erkennung von Angriffen optimal gestaltet werden können. Besonderer Wert wird dabei auf Praxisnähe gelegt: Der Katalog enthält zur ausführlich beschriebenen Vorgehensweise 42 konkrete Use-Cases, die verständlich und nachvollziehbar dokumentiert sind, sowie Empfehlungen zur Handhabung von typischen Erkennungsproblemen wie „False Positives“ und „False Negatives“. Dabei finden sowohl Einsteiger als auch erfahrene Sicherheitsprofis wertvolle Hilfestellungen.

Nicht nur Großunternehmen, sondern gerade auch kleine und mittlere Organisationen profitieren von den Empfehlungen dieses Leitfadens. Viele Use-Cases lassen sich mit einfachen Mitteln oder mit vorhandenen Bordmitteln umsetzen. Zudem unterstützt der Leitfaden eine einheitliche Dokumentation und Berichterstattung der Use-Cases, die als Standard von Verantwortlichen, Prüfern und Softwareanbietern genutzt werden können. Damit leistet dieses Werk einen wichtigen Beitrag zur Weiterentwicklung der Cyberabwehr und zur Steigerung der Sicherheit in IT- und OT-Umgebungen.

Der Security Use-Case-Katalog bietet einen konsistenten Weg für Security Monitoring, der Fachwissen und praktische Anwendung eng verknüpft, und ist somit eine Unterstützung bei den Herausforderungen der modernen Cyberabwehr. Die Fachgruppe Cyber Security lädt alle Interessierten ein, diesen Leitfaden als Instrument für den Schutz der eigenen Organisation zu nutzen und weiterzuentwickeln.

Zusätzlich stellen wir eine Layer-Datei für den MITRE ATT&CK Navigator Version 15 zur Visualisierung der durch die Use-Cases abgedeckten Tactics und Techniques zur Verfügung. Bitte wendet Euch hierfür an die Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Details

Kategorie: Leitfäden

• Jahr: 2025
• Thema: Cyber Security
• Herunterladen