IT-Sicherheit als Dienstleistung spart Geld

Leistungskatalog für den passenden MSS-Provider

von - 09.02.2016
Das Auslagern von IT-Sicherheitsaufgaben berührt die sen­sibelsten Bereiche im Unternehmen und muss sehr sorgfältig vorbereitet werden. „Ein ausführliches Beratungsgespräch mit dem zukünftigen MSSP ist unerlässlich“, sagt secunet-Bereichsleiter Markus Müller.
50.000 Dollar kosten DDoS-Attacken eine mittelständische Firma im Durchschnitt (Quelle: Kaspersky)
Die Auswahl an Anbietern ist groß. Im Security Vendor Benchmark 2015 hat Experton 25 davon im Bereich Managed Secu­rity Services, 28 unter Security Consulting und 22 im Segment Cloud und Datacenter Security aufgelistet, die nach Ansicht der Marktforscher für den deutschen Markt besonders relevant sind.
Dazu kommen lokale Systemhäuser und Dienstleister, die häufig auch als Wiederverkäufer von Security-Services auftreten, sowie Start-ups, die mit innovativen Cloud-Produkten Speziallösungen anbieten.
„Der Markt für Security ist sehr unübersichtlich geworden. Organisationen werden es immer schwerer haben, hier eine Auswahl zu treffen und zu kontrollieren, dass sie nicht zu viel ausgeben oder auf die ‚falsche‘ Technologie setzen“, sagt CSC-Manager Schellong und empfiehlt, vor der Entscheidung externe Experten mit einer Risikoanalyse zu beauftragen, um eine unabhängige Sicht auf vorhandene Gefahren und notwendigen Maßnahmen zu erhalten.
Leistungskatalog
Vor der Beauftragung eines Managed-Security-Services-Providers müssen folgende Fragen geklärt sein:
  • Welche Systeme sind vorhanden und wie ist deren Gefährdungsstatus?
     
  • Was genau soll abgesichert werden – die gesamte IT oder nur Teilaspekte, etwa die mobilen Endgeräte?
     
  • Welche Leistungen sollen bezogen werden? Sind nur technische Dienstleistungen gefragt oder auch Consulting und strategische Unterstützung?
     
  • Wie soll der Vertrag gestaltet sein? Welche Verfügbarkeit wird benötigt? Was geschieht bei Nichterfüllung?
     
  • Wie soll der Dienstleister seine Services erbringen?
     
  • Wird er vor Ort im Unternehmen tätig, greift er remote auf Systeme zu oder handelt es sich um einen Cloud-Service, der über das Internet bezogen wird?
     
  • In welchem Umfang soll der Service-Provider die Dienste dokumentieren? Genügen wöchentliche oder monatliche Reports oder sollen lückenlose Log-Files oder gar Dashboards zur Verfügung gestellt werden, die eine Überwachung der Services in Echtzeit ermöglichen?
Seite
  1. Teil: IT-Sicherheit als Dienstleistung spart Geld
  2. Teil: Eigene Security Operation Center rechnen sich nicht
  3. Teil: Managed Security Services - was genau ist das?
  4. Teil: Die wesentlichen Vorteile von MSS-Lösungen
  5. Teil: Gefahren des Outsourcings von IT-Security-Aufgaben
  6. Teil: Leistungskatalog für den passenden MSS-Provider
  7. Teil: Die Auswahlkriterien für MSS-Provider im Detail
  8. Teil: „Von einem hybriden Modell rate ich ab“
Verwandte Themen

Mehr zum Thema