Beschreibung
Ziel ist der Schutz der kritischen Information Assets der Bank.
Die Umsetzung erfolgt mittels 24/7-Schichtbetrieb eines Cyber Security Operations Centers zur Analyse, Bewertung und Eskalation von SIEM-Alarmen. Das Team besteht aus acht 1st-Level-Analysten und arbeitet mit HP ArcSight.
Aufgaben
- Betrieb einer IT-Leitstelle als Cyber Security Operations Center (SOC 1st Level)
- Analyse und Ersteinschätzung von Ereignissen auf deren potenzielle Risiken
- Detaillierte Erfassung aller auftretenden Alarme
- Audit-konforme Dokumentation aller durchgeführten Maßnahmen
- Eskalation von Incidents an Fachabteilungen
- Change-Erstellung im HP Service Manager
- Unterstützung bei der kontinuierlichen Verbesserung von Use Cases und Filtern
- Regelmäßiger Informationsabgleich mit dem 2nd-Level-Support
- Auslösen von Maßnahmen zur direkten Behebung von Störungen oder Sperrungen
- Schichtbetrieb 24x7 an 365 Tagen im Jahr
Nutzen
- Unverzügliche Reaktionsmöglichkeit bei einem IT-Sicherheitsvorfall
- Schutz der geschäftskritischen IT-Infrastruktur der Bank sowie der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Überwachung von Produktiv- und Testsystemen
- Erfahrungswerte aus dem 24/7-Betrieb des 1st-Levels als Impulsgeber zur kontinuierlichen Kalibrierung des SIEM-Tools sowie zur Weiterentwicklung der vorhandenen Playbooks
- Zentraler Beitrag zur Einhaltung regulatorischer Anforderungen, u.a. von EU-DSGVO bzw. BDSG, MaRisk, BAIT und BSIG
(Referenznummer 51930)
