Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Keine beiden Organisationen sind gleich, und Unternehmen modernisieren Sicherheit auf unterschiedliche Weise, je nach ihren Zielen und Prioritäten, Reife, Kultur und Führungsunterstützung.
In diesem Artikel werden drei gängige Ansätze für den Einstieg in die Einführung einer Zero-Trust-Sicherheitsstrategie beschrieben.
- Top-down – Beginnen Sie mit einer übergeordneten Strategie. Lösen Sie die Strategie in detaillierte Pläne aus, und stellen Sie diese Pläne vor.
- Aufbau – Beginnen Sie mit einem oder mehreren Bereichen mit oberster Priorität, um sich auf schnelle Erfolge zu konzentrieren. Erweitern Sie sich auf weitere Bereiche, und bauen Sie eine Gesamtstrategie auf.
- Szenariogesteuert – Beginnen Sie mit einem bestimmten Geschäftsszenario, und fördern Sie einen kohärenten Ansatz für dieses Szenario in mehreren Disziplinen.
Verwenden Sie diese Anleitung, um einen Ausgangspunkt anstelle eines Musters auszuwählen. Es ist wichtig, dass Ihr Ausgangspunkt Fortschritte ermöglicht, ohne kritische Geschäftsvorgänge zu unterbrechen.
Tip
Microsoft bietet eine Vielzahl von Workshops zur Einführung von Sicherheit – die Workshops Security Adoption Framework (SAF). Unsere Leitlinien zu unserem strukturierten Einführungsmodell stehen im Einklang mit den expertengeleiteten Empfehlungen von Microsoft Unified, die in diesen Workshops vermittelt wurden. Erfahren Sie mehr über SAF-Workshops.
Auswählen eines Musters
Bevor Sie beginnen, beachten Sie Folgendes:
- Adoptionsmuster schließen sich nicht gegenseitig aus. Sie können ein Muster verwenden, sich zu einem anderen entwickeln oder sie im Laufe der Zeit mischen.
- Die meisten Organisationen durchlaufen mehrere Muster im Laufe der Zeit, und viele übernehmen einen gemischten Ansatz, bei dem sie mehrere Muster gleichzeitig verwenden.
- Beispielsweise schafft ein aufbau- oder szenariogesteuerter Ansatz oft die Dynamik und Erkenntnisse, die erforderlich sind, um zu einer umfassenderen, strategiegeführten Einführung zu gelangen.
Unabhängig davon, welches Muster Sie auswählen, empfehlen wir Folgendes:
- Entscheiden Sie, wie Sie modernisieren möchten. Die meisten Organisationen konzentrieren sich auf die Aktualisierung vorhandener Prozesse und Technologien. Ein paar erstellen ein neues Sicherheitsprogramm von Grund auf neu.
- Stimmen Sie den Ansatz ab. Richten Sie sich an Ihre Organisationsprioritäten, Einschränkungen, Risikotoleranz und die Fähigkeit, Änderungen zu absorbieren.
- Kontinuierlich anpassen. Sammeln Sie kontinuierlich Daten, um zu messen, was funktioniert, was nicht, und wo Anpassungen erforderlich sind.
- Unterstützen Sie das Geschäft wie gewohnt. Stellen Sie sicher, dass Sie auch während der Transformation leistungsfähig bleiben. Geschäftsvorgänge und Bedrohungsakteure unterbrechen während der Sicherheitsmodernisierung nicht. Teams müssen ihre Täglichen Aufgaben erledigen, während sie ihren Ansatz transformieren.
Von oben nach unten
Top-down ist ein strategisch geführter Ansatz, der von einer End-to-End-Vision ausgeht und die koordinierte Umsetzung in der gesamten Organisation vorantreibt. So verwenden Sie dieses Muster:
- Beginnen Sie am Anfang des Einführungspfads und richten Sie eine klare Strategie ein, die an die Geschäftsprioritäten ausgerichtet ist.
- Übersetzen Sie diese Strategie in Architektur, Roadmaps und priorisierte technische Initiativen.
- Gewährleisten Sie Konsistenz über Sicherheitsdisziplinen und Technologiesäulen hinweg.
Dieser Ansatz eignet sich gut für Organisationen, in denen CISOs und Sicherheitsleiter ein starkes Management-Sponsoring haben und die Bedeutung einer koordinierten Änderung und einer aktiven Zusammenarbeit in Geschäfts-, IT- und Sicherheitsteams verstehen.
Aufbau
Buildup ist ein inkrementeller Ansatz, der mit gezielten Verbesserungen beginnt und im Laufe der Zeit erweitert wird. So verwenden Sie dieses Muster:
- Beginnen Sie mit einer schnell umsetzbaren, wirkungsvollen Maßnahme, die ein dringendes Risiko oder eine betriebliche Schwachstelle adressiert. Konzentrieren Sie sich beispielsweise auf eine bestimmte Disziplin oder Säule, um zu beginnen.
- Demonstrieren Sie messbare Werte des schnellen Gewinns, um Glaubwürdigkeit und Unterstützung zu schaffen.
- Erweitern Sie sich lateral innerhalb derselben Disziplin für einen anderen Sieg, oder wechseln Sie zu einem breiteren, strategiegeführten Top-Down-Ansatz.
Dieses Muster eignet sich gut für Organisationen, die derzeit keine vollständige Unterstützung von Führungskräften für die Sicherheitsmodernisierung besitzen. Technische und Sicherheitsleiter können sichtbare Gewinne verwenden, um Risiken zu reduzieren und Glaubwürdigkeit für eine breitere Einführung zu schaffen.
Szenariogesteuert
Die szenariogesteuerte Einführung konzentriert sich auf die Sicherung einer bestimmten Geschäftsinitiative und nutzt sie, um eine disziplinübergreifende Ausrichtung voranzutreiben. So verwenden Sie dieses Muster:
- Identifizieren sie ein Geschäftsszenario mit hoher Priorität.
- Sichern Sie das Szenario über mehrere Sicherheitsdisziplinen hinweg ab.
- Verwenden Sie das Szenario, um Abhängigkeiten, Lücken und zukünftige Modernisierungsanforderungen zu belichten.
Dieses Muster eignet sich, wenn es Unterstützung und Finanzierung für eine bestimmte Sicherheitsinitiative gibt, aber nicht für die vollständige Sicherheitstransformation. Es hilft Organisationen, getrennte Programme und Silos zu verbinden, die Zusammenarbeit zu verbessern und die Modernisierung mit niedrigerer Priorität bis zu einem späteren Zeitpunkt zu verzögern.
Nächste Schritte
Was Sie als Nächstes tun, hängt vom verwendeten Modell ab.
- Top down: Wenn Sie die Einführung als Top-down-Ansatz angehen, lesen Sie zunächst unseren strukturierten Einführungspfad für Sicherheit und sehen Sie sich dann die priorisierten Geschäftsszenarien an.
- Ausbauen: Wenn Sie nach einem schnellen Erfolg suchen, wählen Sie ein Businessszenario aus und vertiefen Sie sich dann in die Hauptdisziplin.
- Szenariogesteuert: Um bestimmte Bereiche zu modernisieren, wählen Sie ein Geschäftsszenario aus, entwerfen Sie das Szenario in den erforderlichen Disziplinen, und beginnen Sie dann mit der Implementierung.