Cyber Security Competence Center

Cyber Security Competence Center

Betrieb des Cyber Security Competence Centers

1

Ausgangssituation und Problemstellung

Recherche zu neuentdeckten Schwachstellen in Produkten erfordert viel Zeit

Hunderte Sicherheitsmeldungen, IT-Sicherheitsbeauftragte müssen filtern

Offizielle Stellen sind oft zu langsam

Regelmäßiger Austausch mit anderen IT-Sicherheitsbeauftragen findet nicht oft genug statt

2

Ziele, Projektumfang und Nutzen

Wöchentlichen Lageberichte zur Cybersicherheit, inklusive Attacken & Data Breaches, Schwachstellen & Patches und Security Intelligence

Eine „Trusted Community“ mit wöchentlichem Austausch zu sicherheitsrelevanten Themen

Regelmäßig stattfindende Präsenzmeetings

3

Vorgehensweise

Erstellung eines User Stacks nach Befragung der Teilnehmer

Kompilieren und tägliches Scannen der Quellen durch Complion Experten

Wöchentliche Lageberichte sowie Quartals- und Jahresberichte in deutscher und englischer Sprache

Regelmäßige Präsenzmeetings zum vertieften Wissensaustausch der Abonnenten

4

Erreichte Ergebnisse und Ausblick

Vorstellung des Lageberichtes in wöchentlichen CSCC-Calls, anschließende Diskussion der Teilnehmer

Mehrere Präsenzmeetings pro Jahr

Quartals- und Jahresberichte als statistische Zusammenfassung

„Trusted Community“ von Abonnenten zur gegenseitigen Unterstützung