SLM (security level management)

Security Level Management (SLM) ist ein System um das Sicherheitsniveau jedes einzelnen IT-Systems im Netzwerk jederzeit transparent darzustellen. Durch diese Möglichkeit wird die IT-Sicherheit zu einem mess- und handhabbaren Faktor, der die Qualitätssicherung erheblich verbessert.

Das Security Level Management unterstützt die Anforderungen an den PCI-DSS-Standard für die Datensicherheit beim Kreditkartengebrauch sowie die Prüfphase des Informationssicherheits-Managementsystems nach ISO 27001. Eine kontinuierliche Verbesserung der IT-Sicherheit ist nur dann möglich, wenn der Chief Security Officer (CSO) und das Sicherheitspersonal die Sicherheitsfunktionen überwachen und bei Abweichungen von Sollvorgaben eingreifen kann. Mit einem solchen strategischen Managementsystem können die einzelnen Sicherheitsstufen kontrolliert und Steuerungsfunktionen ausgelöst werden.

Das Security Level Management (SLM) steht in direktem Zusammenhang mit dem Security Information and Event Management (SIEM), in dem wiederum das Security Information Management (SIM) und das Security Event Management (SEM) kombiniert sind. Während es beim Security Information and Event Management (SIEM) um Echtzeitanalysen von Sicherheitsalarmen geht, überwacht das SIM-Management das Netz in Echtzeit und untersucht es auf kritische Ereignisse. Beim SLM-Management werden die Sicherheitsrichtlinien der Unternehmen in die operative IT-Infrastruktur implementiert und bilden die Zielvorgaben für die Security Levels (SL). Die Security Levels werden ständig gegen die Sicherheitsleistungen der Schutzsysteme geprüft.

Das SLM-Management orientiert sich an dem PDCA-Zyklus nach ISO 27001.

Informationen zum Artikel
Deutsch:
Englisch: security level management - SLM
Veröffentlicht: 23.03.2020
Wörter: 214
Tags: IT-Sicherheit
Links: Datenschutz, Echtzeit, ISMS (information security management system), ISO 27001, IT-Sicherheit