Cyber Security Competence Center
Betrieb des Cyber Security Competence Centers
Ausgangssituation und Problemstellung
Recherche zu neuentdeckten Schwachstellen in Produkten erfordert viel Zeit
Hunderte Sicherheitsmeldungen, IT-Sicherheitsbeauftragte müssen filtern
Offizielle Stellen sind oft zu langsam
Regelmäßiger Austausch mit anderen IT-Sicherheitsbeauftragen findet nicht oft genug statt
Ziele, Projektumfang und Nutzen
Wöchentlichen Lageberichte zur Cybersicherheit, inklusive Attacken & Data Breaches, Schwachstellen & Patches und Security Intelligence
Eine „Trusted Community“ mit wöchentlichem Austausch zu sicherheitsrelevanten Themen
Regelmäßig stattfindende Präsenzmeetings
Vorgehensweise
Erstellung eines User Stacks nach Befragung der Teilnehmer
Kompilieren und tägliches Scannen der Quellen durch Complion Experten
Wöchentliche Lageberichte sowie Quartals- und Jahresberichte in deutscher und englischer Sprache
Regelmäßige Präsenzmeetings zum vertieften Wissensaustausch der Abonnenten
Erreichte Ergebnisse und Ausblick
Vorstellung des Lageberichtes in wöchentlichen CSCC-Calls, anschließende Diskussion der Teilnehmer
Mehrere Präsenzmeetings pro Jahr
Quartals- und Jahresberichte als statistische Zusammenfassung
„Trusted Community“ von Abonnenten zur gegenseitigen Unterstützung