5.8 Security Team
Management-Unterstützung
- Bedeutung erkennen, Kosten einplanen
- Team etablieren, mehrere Struktureinheiten übergreifend
- Koordinieren mit Aktivitäten anderer Gruppen (SysAdmins,
Netzwerk-Admins)
- Ressourcen
- Kontakte zur Branche
Besuch von Konferenzen, aktive Teilnahme in Mail-Listen,
Newsgruppen, ...
- Wissen über aktuelle Vorfälle/Attacken
oft noch vor der Veröffentlichung
- Policies
- Erfahrungen anderer beim Einsatz neuer Produkte/Technologien
- unterschiedlichste Fähigkeiten und Erfahrungen
(technisch, soziale Kompetenz, ...)
Rollen im Security Team
- Security Architekt
- repräsentiert Security Team
- zahlreiche interne Kontakte
Welche Projekte brauchen welche Art von
Security-Unterstützung?
- entwirft Security-Maßnahmen und -Techniken
- Bewertung und Auswahl von Techniken und Equipment
- Security Entwickler
- implementieren Vorgaben des Security Architekts
- evaluieren Produkte
- dokumentieren Lösungen
- bilden Security Operator aus
- sind Diskussionspartner für den Security Architekt und andere
SysAdmins und Entwickler
- Security Operator
- betreiben Security-Infrastruktur
- bemerken Abweichungen
auf Basis von Monitoring und Log-Auswertungen
- verwalten Security Equipment
- unterstützen Security Entwickler beim Aufbau der
Infrastruktur
- Security Policy Entwickler
- verantwortlich für Security Policies
- zahlreiche interne Kontakte
insbesondere zum Management, zur Rechtsabteilung und
zur Personalverwaltung
- Kontakte zu anderen
Vergleich von Policies: "Standard" und "state of the art"?
- Security Auditor (Revisor)
- übernehmen Revisionsaufgaben
- intern und/oder extern
- enge Kontakte zum Management
Auswahl von Bereichen für "Tiefenprüfungen"
- Computer Security Incident Response Team (CSIRT)
- entwickeln, verifizieren von Vorgehensweisen und Prozeduren zur
Behandlung von Angriffen (Notfallszenarien)
- analysieren und auswerten von Security-Vorfällen
- besteht meist aus Personen, die sonst andere
Aufgaben wahrnehmen
Vertiefung:
© Thomas Müller, 04.05.2004