eco
14.12.2021

5 Fragen an Fred Schmidt, Certified Security Operations Center GmbH

Die Certified Security Operations Center GmbH ist neues Mitglied im eco Verband. Im Kampf gegen Cyberkriminalität ist es wichtig, sich zu vernetzen und zusammenzuarbeiten, sagt Fred Schmidt, Principal Account Manager.

Herr Schmidt, würden Sie Ihr Unternehmen kurz vorstellen?

Die Certified Security Operations Center GmbH bündelt ihre Leistungen im Bereich IT- und Cyber Security, die speziell auf die individuellen Bedürfnisse und Anforderungen mittelständischer Unternehmen abgestimmt sind.

Das Leistungsportfolio umfasst unterschiedliche Komponenten und Services der Managed Security, die unabhängig voneinander genutzt werden können. Im Zentrum steht unser SOC as a Service (SOCaaS). Hiermit überwachen wir die IT- und OT-Infrastrukturen zahlreicher Kunden aus unterschiedlichsten Branchen aller Unternehmensgrößen. Neben den klassischen SOCaaS Dienstleistungen bieten wir außerdem einen 24×7 Leitstellenservice, 24×7 Incident Response und unseren integrierten Schwachstellenscanner an.

Die Certified Security Operations Center GmbH ist ein Joint Venture der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA und der dhpg IT-Services GmbH. Mit diesen beiden Unternehmen haben sich zwei starke Partner zusammengefunden, deren Leistungsportfolios im Sinne der gemeinsamen Kunden perfekt zusammenpassen: Die TÜV TRUST IT als unabhängige TÜV-Gesellschaft und Berater für Informationssicherheit und die dhpg IT-Services als kompetenter Partner für Ihre vertraulichen und schützenswerten Daten.

Welche Themen der Digitalisierung sind Ihnen besonders wichtig?

Die fortschreitende Digitalisierung verändert Arbeits- und Produktionsprozesse und hat eine Öffnung der Datenanbindungen zur Folge. Infrastrukturen werden somit anfälliger und es ist kaum möglich, Angreifer aus den IT-Infrastrukturen fernzuhalten.

Es wird immer weniger in geschützten Umgebungen gearbeitet. Unternehmen vollziehen einen Wandel, mit immensen Anforderungen an die IT. Ein zentraler Schlüssel für den Erfolg und die Akzeptanz der Digitalisierung ist die Sicherheit von Daten! Daher ist es uns besonders wichtig, unsere Kunden mit unseren Leistungen zu schützen.

Was sind momentan besondere Herausforderungen Ihrer Branche und wie arbeiten Sie daran mit?

Von der IT im Unternehmen wird erwartet, dass sie funktioniert. Die IT ist mittlerweile Grundlage für erfolgreiches Wirtschaften. Dabei ist die moderne IT jedoch mit immer neuen Cyber-Bedrohungen konfrontiert. Die Herausforderungen an die IT Security sind komplex. Das reicht von der technischen Absicherung durch Firewalls und Virenscanner über Awareness-Maßnahmen zur Sensibilisierung der Belegschaft bis hin zur Erfüllung von komplexen rechtlichen und Compliance Anforderungen, wie dem IT-SiG 2.0, ISO27001, ISMS, etc.

Die besondere Herausforderung liegt in der frühzeitigen Erkennung eines Cyberangriffs. Große Angriffe, die in einem Produktionsstillstand münden oder in einer Lösegeldforderung, werden erfahrungsgemäß über mehrere Wochen vorbereitet. Sind die herkömmlichen Systeme erst einmal überlistet, dann hat der Angreifer viel Zeit, denn er kann unentdeckt agieren. Er hat es nun in der Hand, den für ihn passenden Zeitpunkt zu wählen.

Mit Systemen zur Angriffserkennung (SOC/ SIEM) kann dieser Zeitraum minimiert werden. Angriffe werden frühzeitig entdeckt und man kann den Angriff unterbinden.

Solche Systeme werden mittlerweile rechtlich gefordert (BSI IT-SiG 2.0) und sind zum aktuellen Stand der Technik erklärt worden (TeleTrusT Stand 06.2020). Auch die Cyber-Versicherungen knüpfen zunehmend ihre Leistungen an die Existenz solcher Systeme. Unser SOCaaS erfüllt alle diese Anforderungen und verschafft unseren Kunden einen erheblichen Sicherheitsvorteil. Wichtig ist es, einen ganzheitlichen Ansatz zu verfolgen. Es gibt solche Lösungen bereits für KMU und den Mittelstand.

Was erwarten Sie, wie Ihre Mitgliedschaft im eco Verband Sie dabei unterstützen kann?

Im Kampf gegen die Cyberkriminalität ist es wichtig sich zu vernetzen und zusammenzuarbeiten. Deshalb suchen wir in dieser Mitgliedschaft einen weiteren Kanal um unseren Beitrag zur Informationssicherheit zu leisten.

Welche Chancen bietet uns die Digitalisierung in der Zukunft?

Die rasante digitale Entwicklung bietet entscheidende Vorteile für Unternehmen: Große Märkte lassen sich schneller erfassen, Produkte effizienter auf Kundenbedürfnisse zuschneiden und Geschäftsmodelle und -ansätze stetig optimieren.

Digitalisierung greift mittlerweile in alle Bereiche des gesellschaftlichen und wirtschaftlichen Lebens ein. Informationen sind zu jeder Zeit und überall verfügbar. Der Erfolg der heutigen Unternehmensdigitalisierung gründet zu einem Großteil auf einer vollumfänglichen IT-Sicherheitsstrategie, die unter anderem das Ausfallrisiko minimiert, Schutzmaßnahmen vor Hackern beinhaltet und ein konzeptionelles Notfallmanagement vorsieht. Immer noch gibt es viele Angriffspunkte, vor allem aber seitdem fast jeder Arbeitnehmer über eigene Endgeräte verfügt.

Unternehmen sollten sich daher vor möglichen Hacker-Angriffen durch professionelles Risikomanagement und durch Systeme zur Angriffserkennung (SOC/ SIEM) absichern.

Herr Schmidt, vielen Dank für das Interview!

Fred Schmidt ist aktuell als Principal Account Manager vertrieblicher Ansprechpartner für das Thema SOCaaS der CSOC. Der Diplom Betriebswirt (FH) ist seit 10 Jahren im IT-Security Vertrieb tätig, z.B. von SIEM Systemen. Zuletzt war er bei der T-Systems GmbH verantwortlich für den IT-Security Vertrieb Mittelstand in Deutschland.

5 Fragen an Fred Schmidt, Certified Security Operations Center GmbH