Direkt zum Inhalt
23.05.2023 - Konferenz Archiv - SLAC 2023

SIEM - "Ich sehe was, was du nicht siehst!"

Ein Vortrag von Torsten Lange (Heinlein Support)

IT-Sicherheitsereignisse müssen nicht nur erkannt, sie müssen auch umgehend ausgewertet werden. Wer sich als Institution mit dem Thema befasst, befassen muss, wird früher oder später den Begriff SIEM im Zusammenhang lesen oder hören. Ein "Security Information and Event Management"- System (SIEM) kann ein sinnvoller Lösungsansatz sein. Doch funktioniert das System Out-of-the-Box so, wie viele Lösungsanbieter es versprechen? Was sind die Herausforderungen und welche Fehler sollte Mensch dabei vermeiden?

In meinem Vortrag möchte ich nicht nur die technischen Aspekte beleuchten oder coole Features präsentieren. Mir geht es um eine ganzheitliche Betrachtung möglicher Anforderungen aus rechtlicher, organisatorischer und technischer Sicht zur Einführung eines SIEM.

Referent

Torsten Lange

Torsten Lange

unterstützt in der Heinlein-Gruppe das Team als Security-Consultant und ist gleichzeitig in der Rolle des CISO für die Informationssicherheit verantwortlich. Sein fachlicher Fokus liegt in der IT-Sicherheitsorganisation nach IT-Grundschutz BSI mit Schwerpunkt IT-Sicherheitsmanagement. Im technischen IT-Umfeld hat er sich auf die Erfassung, Analyse und Auswertung von sicherheitsrelevanten Ereignissen spezialisiert.