17.04.2009 | Autor / Redakteur: Mike Chapple und Stephan Augsten / Stephan Augsten
Managed Security Service Provider machen Sicherheitsdienste, die sich eigentlich nur große Firmen leisten können, auch für kleine und mittlere Unternehmen erschwinglich. Hierfür spezialisieren sie sich auf einen oder mehrere Teilbereiche der Information Security Services und bieten die jeweiligen Dienste gleich etlichen Kunden an. SearchSecurity.de erläutert, was es bei der Auswahl eines oder mehrerer Sicherheitsdienstleister zu beachten gilt.
Managed Security Service Provider können eine wichtige Rolle in der Sicherheitsarchitektur kleiner und mittlerer Unternehmen einnehmen. Denn sie bieten durchaus Enterprise-taugliche und noch dazu flexible Sicherheit für ein begrenztes Budget. Eine Partnerschaft ist aber nur über Jahre hinweg erfolgreich, wenn die Umsetzung der Service-orientierten Architektur (SOA) sorgfältig geplant wurde.
Ist ein Unternehmen zu dem Schluss gekommen, dass Managed Security Service Provider (MSSPs) den eigenen Sicherheitsansatz bereichern können, muss es zunächst einmal die auszulagernden Geschäftsbereiche identifizieren:
Soll der Service-Anbieter von vorne bis hinten als „eigenständige“ Sicherheitsabteilung fungieren? Oder sind – wie in den meisten Fällen – Lösungen und Services erwünscht, mit deren Hilfe die Möglichkeiten des bestehenden Personals unterstützt und Mitarbeiter-Ressourcen besser genutzt werden können.
Externe Provider bieten eine Vielfalt an Security Services an, darunter:
Die angemessene Reichweite für den Einsatz von MSSPs hängt einerseits von den Gründen der Auslagerung ab, andererseits vom erwarteten Mehrwert. Sollen beispielsweise die Personalanforderungen reduziert werden, ist ein breit aufgestellter MSSP möglicherweise die beste Option. Bei einem eng abgesteckten Aktionsradius des MSSP sollte hingegen die Kompetenz im jeweiligen Teilbereich der IT-Sicherheit das maßgebliche Entscheidungskriterium sein.
In beiden Fällen empfiehlt es sich gleichermaßen, zunächst nur einen Service Provider mit einem einzelnen, geschäftsunkritischen Dienst zu beauftragen. Auf diese Weise kann das Unternehmen wichtige Erfahrungswerte beim MSSP-Management sammeln und gleichzeitig sichergehen, dass das Service-Modell der richtige Ansatz für die eigenen Anforderungen ist.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021389)
