Ein datenzentrierter Ansatz für das Schwachstellenmanagement

Gerade in großen Organisationen gibt es einen täglichen Kampf darum, wie man die identifizierten Schwachstellen an die richtigen Stellen adressiert, um den Behebungsprozess zu starten. Je nach Größe der Infrastruktur steigt die Anzahl gefundener Schwachstellen schnell in ungeahnte Höhen, wodurch die Priorisierung der Schwachstellen und die Identifikation von Zuständigkeiten unabdingbar werden. Dies ist allerdings nur möglich, wenn die Organisation einen Überblick über die Schwachstellen- und damit auch die Risikosituation hat.

In unserem Vortrag stellen wir einen datenzentrierten Ansatz für das Schwachstellenmanagement vor, bei dem Schwachstellendaten mit Informationen aus Asset- oder Softwareinventar verknüpft und ein Daten- und Reportingmodell aufgebaut wird. Auf diese Weise wird eine zielgenaue Adressierung an die richtigen Organisationseinheiten möglich, wodurch der Behebungsprozess beschleunigt wird. Gleichzeitig kann die Risikobewertung von Schwachstellen verfeinert und an die spezifischen Organisationsgegebenheiten angepasst werden.

Auf Basis des Daten- und Reportingmodells können außerdem maßgeschneiderte KPIs entwickelt und zielgruppengerecht visualisiert werden. Unser Ansatz schafft Transparenz im Schwachstellenmanagement und versetzt Organisationen in die Lage, Risiken von Schwachstellen in Übereinstimmung mit regulatorischen Anforderungen automatisiert quantifizieren, qualifizieren und managen zu können.



Speaker

 

Felix Schuhmacher
Felix Schuhmacher ist als Berater im Bereich Data-Centric Security bei der Advisori FTC GmbH tätig. Neben der Entwicklung datengetriebener Lösungen wirkte Felix Schuhmacher in seinen Projekten unter anderem in Bereichen wie der Security Awareness und dem Informationssicherheitsmanagement mit. Durch seine Kenntnisse in den Bereichen ISO27k, BAIT, MaRisk, SOX und KRITIS ist er an der Schnittstelle zwischen IT und Compliance erfolgreich.

Felix-Jacob Siever
Felix-Jacob Siever ist als Berater im Bereich Audit & Security bei der Advisori FTC GmbH tätig. Während seiner Laufbahn setze Felix mehrere Projekte innerhalb des Automobilsektors erfolgreich um und übernahm die fachliche Projektleitung für SIEM, Security Incident Management (SIM) sowie insbesondere Vulnerability Management Projekte. Darüber hinaus begleitete er u.a. das Outsourcing von sicherheitskritischen Finanzprozessen nach Rumänien. Sein Schwerpunkt ist die Anwendung von Best Practices sowie die Evaluierung neuer Technologien mit starkem Fokus auf IT-Security sowie Projekt- und Kundenorientierung.

Silber-Sponsor

IT-Compliance Project

Silber-Sponsor

Audicon

Bronze-Sponsor

Advisori

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden