carmasec

Threat Informed Defense: Die Alternative zur ISO 27001?

Wir stellen die Methode vor und vergleichen sie mit dem Security-Standard

Zurück zur Artikelübersicht
Hintergrund Gitternetz

Dies ist ein Beitrag unseres LinkedIn-Newsletters CyberPulse News.
Abonniere den Newsletter, um kein Update mehr zu verpassen.

Gängige Security-Standards wie die ISO-Norm 27001 oder der BSI IT-Grundschutz werden häufig wegen ihres generischen und compliance-orientierten Ansatzes kritisiert. Die in Deutschland noch wenig bekannte Methode „Threat Informed Defense“ verfolgt einen anderen Ansatz: Ausgehend von einer Analyse der tatsächlichen individuellen Bedrohungslage werden je nach Risikostufe konkrete (technische) Maßnahmen identifiziert und umgesetzt. In unserem Blogbeitrag stellen wir Threat Informed Defense vor, vergleichen die Methode mit der ISO-Norm 27001 und ziehen ein Fazit.

 

Threat Informed Defense vorgestellt

Threat Informed Defense zielt darauf ab, Verteidigungsstrategien auf aktuelle Bedrohungen auszurichten. Die Methode orientiert sich dabei an realen Angriffstechniken und -taktiken, die von Cyberkriminellen eingesetzt werden. Zentral dabei ist die Verwendung von Frameworks wie MITRE ATT&CK, das einen umfassenden Überblick über bekannte Angriffsvektoren bietet.

Der Ansatz von Threat Informed Defense besteht aus drei Schritten:

  • Cyber Threat Intelligence (CTI): Zunächst wird eine Bedrohungsanalyse für die jeweilige Organisation durchgeführt. Dabei werden aktive Hackergruppen und deren TTPs (Taktiken, Techniken und Prozeduren) mit möglichen Zielen in der Organisation abgeglichen.
  • Defensive Measures: Auf Basis des Bedrohungsprofils werden Maßnahmen und deren Umsetzung nach Dringlichkeit definiert. Grundlage hierfür ist das Risikomanagement.
  • Testing & Evaluation: Im dritten Schritt werden die umgesetzten Maßnahmen getestet und ihre Wirksamkeit beispielsweise durch Penetrationstests evaluiert.

Vergleich von Threat Informed Defense mit ISO 27001

Obwohl eine Zertifizierung nach ISO 27001 eine solide Grundlage für den Schutz von Informationen und die Einhaltung von Sicherheitsstandards bietet, gibt es einige Bereiche, in denen Threat Informed Defense zusätzliche Vorteile bietet. Wir haben die beiden Methoden miteinander verglichen.

Theat Infmormed Defense im Vergleich mit ISO 27001

 

Ist Threat Informed Defense die Alternative zur ISO-Norm 27001? Unser Fazit:

Unserer Meinung nach ist und bleibt die ISO 27001 der Standard für das strategische Management der Informationssicherheit. Threat Informed Defense ist eine hervorragende Ergänzung zu diesem Standard: Durch die Fokussierung auf aktuelle Bedrohungen ermöglicht die Methode die Entwicklung maßgeschneiderter Abwehrstrategien und die dynamische Anpassung an eine sich ständig verändernde Bedrohungslandschaft.

Unternehmen, die beide Ansätze kombinieren, profitieren von einer umfassenden und effektiven Sicherheitsstrategie, die sowohl auf bewährten Standards als auch auf aktuellen Bedrohungsinformationen basiert.

Wie setzen wir Threat Informed Defense ein? Erfahre es in unserem Webcast.

Webcast mit Timo Sablowski

Senior Security Consultant Timo Sablowski zeigt Dir in seinem Webcast über das Thema “Threat Informed Defense: Effektiver Schutz vor realen Cyberbedrohungen”, wie Du auf Basis auf einer kontinuierlichen Bedrohungsanalyse und -bewertung Abwehrstrategien entwickelst und optimierst.

Zum Webcast

Du hast Fragen?

Unsere Expert:innen für Cybersicherheit stehen Dir gerne zur Verfügung. Kontaktiere uns jetzt.