Das SIEM-Dilemma

SIEM für alle, geht das? Jedes System produziert die unterschiedlichsten Protokolldaten. Aufgrund fehlender Protokollierungsstandards ist die Einführung und Pflege eines SIEM (Security Information and Event Management) daher komplex und kostenintensiv. Dies erschwert den flächendeckenden Einsatz eines SIEM, trotz steigender Anforderung z.B. aus dem IT-SiG 2.0 und der ISO 27001:2022. Wir stellen einen Lösungsansatz zur Diskussion wie das Problem angegangen werden kann.

Lernziele

Verstehen der Probleme für die Sammlung und Auswertung von Protokolldaten mit einem SIEM.

Speaker

 

Dirk Schugardt
Dirk Schugardt hat über 22 Jahre Erfahrung in IT-Prüfung und IT-Projekten in der Wirtschaftsprüfung, davon 6 Jahre bei KPMG und 16 Jahre im Crowe Netzwerk. Hierzu gehört neben der Entwicklung und dem Aufbau von IT-Prüfungen zur Jahresabschlussprüfung auch die Beratung bei der Umsetzung von internen Kontrollsystemen in den Geschäftsprozessen und der IT. Seit 2014 ist er bei Konica Minolta Business Solutions Deutschland GmbH mit dem Security Consulting betraut. Hierzu gehört die Entwicklung und Durchführung von IT-Sicherheitsanalysen, die Erarbeitung von IT-Sicherheitskonzepten und deren organisatorische sowie technische Umsetzung. Zusätzlich hat er Informations-Sicherheits-Management-Systeme nach ISO 27001 und IT-Notfallmanagement eingeführt sowie weiterhin IT-Prüfungen im Rahmen der Jahresabschlussprüfung im Crowe Netzwerk durchgeführt. Des weiteren ist er Referent für den Cyber Security Practitioner Kurs des ISACA e.V..  

Markus Dreyer
Markus Dreyer arbeitet seit 2007 mit Schwerpunkt Security im Finanzsektor im IT-Bereich. Hierzu gehörten insbesondere der Auf- und Ausbau von Security Monitoring und Security Consulting. Vorher befasste er sich mit unterschiedlichen Aufgabenfeldern, darunter Anti-Virus-Lösungen, Maschinelles Lernen, Visualisierungssysteme für Industrieanlagen und Webentwicklung. Seit 2017 ist er bei der Landesbank Hessen-Thüringen Girozentrale (Helaba) für SIEM zuständig. Hierzu gehört die stetige Weiterentwicklung von Überwachungskonzepten, die Erstellung und Umsetzung von Regelwerken und die fortlaufende Anbindung von IT-Systemen und -Applikationen. Markus Dreyer ist Mitglied der Fachgruppe Cybersecurity und leitet dort die Arbeitsgruppe SIEM. Er verfügt über die Personenzertifikate Certified Information Security Manager (ISACA) und Certified Ethical Hacker (EC-Council).


Gold-Sponsoren

Advisori protiviti audicon

Silber-Sponsoren

ibs Schreiber
versio.io
Dynatrace

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden