BEKOM MANAGEDSOC, SIEM & SchwachstellenmanagementCompliance durchgehend gesichert
BEKOM MANAGED Security: Professioneller Security-Betrieb mit SOC (Sicherheitsleitstelle), SIEM (Bedrohungserkennung), Schwachstellenmanagement und Compliance-Monitoring. On-Premise, Cloud oder Hybrid.
Warum BEKOM MANAGED Security
Cyberangriffe, Compliance-Vorgaben und der Fachkräftemangel im Security-Bereich setzen Unternehmen unter Druck. IT-Sicherheit erfordert spezialisiertes Personal, aktuelle Bedrohungsinformationen und eine erweiterte Überwachung über die regulären Geschäftszeiten hinaus. Viele Unternehmen können das intern nicht abbilden – nicht aus fehlendem Willen, sondern aus fehlender Kapazität.
Security ist dabei kein isolierter IT-Bereich, sondern eng mit operativer Auftragsverarbeitung, regulatorischer Compliance und audit-fähiger Protokollierung verzahnt. Verfügbarkeit der Security-Plattform ist Betriebsvoraussetzung für den operativen Betrieb in regulierten Branchen – NIS2, DORA, KRITIS-Vorgaben und branchenspezifische Anforderungen wirken direkt in den Tagesbetrieb.
BEKOM übernimmt den strukturierten Betrieb Ihrer Sicherheitssysteme: von der zentralen Sicherheitsleitstelle (SOC) über die automatisierte Bedrohungserkennung (SIEM) bis zur systematischen Suche nach Sicherheitslücken (Schwachstellenmanagement) und der laufenden Prüfung Ihrer Regelkonformität (Compliance-Monitoring).
Fachkräftemangel und Spezialisierung
Der Betrieb einer zentralen Sicherheitsleitstelle (SOC) erfordert Fachleute mit Kenntnissen in Bedrohungserkennung, digitaler Forensik und Inzidenz-Koordination. Diese Fachkräfte sind auf dem Arbeitsmarkt kaum verfügbar – und wenn, dann konkurrieren mittelständische Unternehmen mit Konzernen und spezialisierten Security-Dienstleistern um dieselben Profile. Wer den Sicherheitsbetrieb auslagert, erhält Zugriff auf vorhandene Security-Kompetenz und schriftlich geregelte Vertretungsregelungen.
Welche Security-Spezialisten BEKOM strukturell bereitstellt:
SOC-Analyse: Ersttriage eingehender Alarme, Korrelation von Ereignissen aus mehreren Datenquellen und Eskalation qualifizierter Vorfälle nach definierten Pfaden.
SIEM-Engineering: Pflege der Erkennungsregeln, Anpassung an neue Angriffsmuster, Anbindung neuer Log-Quellen und kontinuierliche Reduktion der False-Positive-Rate.
Forensik & Inzidenz-Koordination: Strukturierte Bearbeitung von Sicherheitsvorfällen, Eindämmung, Beweissicherung und Post-Inzidenz-Review.
Vulnerability-Management: Bewertung erkannter Schwachstellen nach CVSS, Patch-Koordination mit Systembetreibern und Verfolgung des Behebungsfortschritts (Remediation-Tracking).
Für Geschäftsführungen wird der Mangel zum strategischen Risiko: Einzelne Wissensträger werden zum Ausfallrisiko, eine Kündigung kann den gesamten Sicherheitsbetrieb gefährden. Für IT-Abteilungen bedeutet er operative Engpässe – bei Urlaub, Krankheit oder Fluktuation fehlt Abdeckung für SIEM-Alarme, Schwachstellenbewertung und Inzidenz-Response. BEKOM stellt ein eingespieltes Team mit dokumentiertem Betriebswissen statt einer einzelnen Person bereit – mit definierten Bereitschaftszeiten und schriftlich geregelter Vertretung.
Update-Zyklen und Lifecycle-Management
Sicherheitssysteme erfordern laufende Pflege: SIEM-Erkennungsregeln müssen an neue Angriffsmuster angepasst, Threat-Intelligence-Feeds integriert und Schwachstellendatenbanken aktualisiert werden. Parallel dazu verändern sich die überwachten IT-Umgebungen – neue Systeme kommen hinzu, Netzwerke werden umgebaut, Cloud-Dienste ergänzt.
Welche Lifecycle-Aufgaben BEKOM operativ übernimmt:
Regel- und Schwellenwert-Pflege: Anpassung der SIEM-Korrelationen an aktuelle Bedrohungslagen, Tuning gegen Fehlalarme und Erweiterung um neue Detektionsmuster.
Threat-Intelligence-Integration: Einspielung aktueller Indikatoren (IOCs), Abgleich mit dem SIEM und Erweiterung der Erkennungslogik anhand laufender Lageinformationen.
Schwachstellen-Datenbank-Aktualisierung: Tägliche CVE-Updates im Scanner, Bewertung neuer Schwachstellen nach Relevanz für Ihre Umgebung und Priorisierung nach CVSS.
Plattform- und Anbindungs-Pflege: Aufnahme neuer Systeme und Cloud-Dienste in die Überwachung, Anpassung der Log-Aggregation an Änderungen der IT-Landschaft.
Für Geschäftsführungen stellt veraltete Sicherheitslogik ein verdecktes Risiko dar: Angriffsmuster, die das SIEM nicht erkennt, bleiben unsichtbar. Für IT-Abteilungen konkurriert die Pflege der Erkennungsregeln mit dem Tagesgeschäft – Störungsbehebung hat Vorrang, und das Regel-Tuning bleibt liegen. BEKOM übernimmt das Lifecycle-Management der Sicherheitssysteme: Erkennungsregeln, Schwellenwerte und Reaktionsprozesse werden an die aktuelle Bedrohungslage angepasst.
Compliance und Sicherheitsanforderungen
Regulatorische Anforderungen wie ISO 27001, BSI IT-Grundschutz und DSGVO verlangen nachweisbare Sicherheitsprozesse. Hinzu kommen branchenspezifische Vorgaben: KRITIS-Betreiber müssen gemäß IT-Sicherheitsgesetz 2.0 Nachweise erbringen, NIS2 erweitert den Kreis der pflichtigen Unternehmen erheblich, und Zulieferer großer Unternehmen werden zunehmend in deren Audit-Anforderungen einbezogen.
Welche Compliance-Nachweise BEKOM operativ liefert:
Audit-Trails & Zugriffsprotokolle: Lückenlose Aufzeichnung sicherheitsrelevanter Zugriffe, Änderungen und Eskalationen – aufbereitet für interne Revision und externe Prüfstellen.
Framework-Mapping: Zuordnung technischer Controls auf konkrete Anforderungen aus ISO 27001 Annex A, BSI-Bausteinen und DSGVO-Artikeln (Art. 32 ff.).
Compliance-Berichte: Monatliche oder anlassbezogene Status-Reports zur ISMS-Wirksamkeit, mit Abweichungserkennung und dokumentierter Maßnahmenempfehlung.
Vorfalls-Dokumentation: Strukturierte Erfassung jedes Sicherheitsvorfalls inklusive Erstbewertung, Eskalation, Gegenmaßnahmen und Post-Inzidenz-Review – Grundlage für DSGVO-Meldepflichten (Art. 33/34).
Für Geschäftsführungen ist Compliance ein Haftungsthema: Die Nachweispflicht trifft die Unternehmensleitung persönlich. Für IT-Abteilungen bedeutet es Dokumentationsaufwand, der neben Störungsbehebung und Tagesgeschäft geleistet werden muss. BEKOM liefert dokumentierte Prozesse, Audit-Trails und Compliance-Berichte als integralen Bestandteil des Managed Security Service – Zugriffskontrollen, Änderungsprotokolle und Prüfberichte stehen für Audits bereit.
TCO-Transparenz und Kostenkontrolle
Die Gesamtkosten des Security-Betriebs sind oft intransparent: Personal, Tooling-Lizenzen für SIEM und Schwachstellenscanner, Schulungen und laufender Betrieb. Dazu kommen verdeckte Kosten, wenn unbearbeitete Alarme zu spät erkannten Vorfällen führen oder Compliance-Lücken erst in Audits sichtbar werden.
Welche Kostenstruktur BEKOM transparent macht:
Service-Pauschale: Definierter monatlicher Betrag für SOC-Bereitschaft, SIEM-Betrieb, Schwachstellen-Monitoring und Compliance-Reporting statt fragmentierter Einzelkosten.
Setup-Pauschale: Einmaliger Betrag für Service-Design, Log-Quellen-Anbindung und SIEM-Regel-Initialisierung – kalkulierbar vor Vertragsabschluss.
Definierte Leistungsinhalte: Vertraglich beschriebener Service-Umfang mit Reaktionszeiten und Eskalationspfaden statt einer Mischung aus Stundenabrechnungen und Bereitschafts-Zuschlägen.
TCO-Aufschlüsselung: Strukturelle Sichtbarkeit der Kostentreiber (SOC-Personal, SIEM-Lizenzen mit Log-Volumen-Skalierung, Threat-Intelligence-Subscriptions, Vulnerability-Scanner-Lizenzen, Audit-Vorbereitung je Framework) als Grundlage für Budgetentscheidungen.
Für Geschäftsführungen fehlt im Eigenbetrieb Planungssicherheit: Ein interner SOC-Aufbau verursacht Fixkosten, deren Nutzen schwer messbar ist. Für IT-Abteilungen bedeutet fragmentiertes Tooling Mehraufwand bei Integration, Wartung und Lizenzmanagement. BEKOM ersetzt fragmentierte Kostenstrukturen durch ein transparentes Service-Modell mit definierten Leistungsinhalten – die Grundlage für Budgetgespräche und Investitionsentscheidungen.
Betriebsmodelle: On-Premise, Cloud oder Hybrid
BEKOM betreibt Ihre Sicherheitssysteme standortflexibel – auf vorhandener Hardware vor Ort, aus deutschen Rechenzentren oder in kombinierten Szenarien. Die Betriebsqualität und SLAs bleiben identisch, unabhängig vom gewählten Modell. → Sicherheits-Betriebsmodelle
On-Premise
BEKOM betreibt SOC, SIEM und Schwachstellenmanagement auf Ihrer eigenen Infrastruktur – im eigenen Serverraum oder bei einem Colocation-Anbieter. Log-Daten und Sicherheitsinformationen verlassen Ihr Netzwerk nicht.
Vorteile
- Volle Datenhoheit: Log-Daten, Sicherheitsinformationen und Forensik-Daten verlassen Ihr Netzwerk nicht.
- SIEM-Korrelation direkt an der Quelle – Alarme werden ohne Übertragungslatenz ausgelöst.
- Physisch getrennte Umgebungen (Air-gapped) für besonders sensible Sicherheitsbereiche möglich.
- Compliance-Anforderungen an lokale Datenhaltung (z. B. KRITIS, Behörden) werden erfüllt.
Fazit
Dieses Modell eignet sich für Unternehmen mit strengen Datenhoheits-Anforderungen oder Branchenregulierung, die den Verbleib sicherheitsrelevanter Daten im eigenen Netzwerk vorschreiben.
Cloud
BEKOM betreibt SOC und SIEM aus eigenen Rechenzentren in Deutschland. Log-Daten werden verschlüsselt übertragen und in dedizierten Mandantenumgebungen verarbeitet.
Vorteile
- Skalierung der Überwachungskapazität bei wachsendem Log-Volumen ohne eigene Hardware-Beschaffung.
- Zugriff auf aktuelle Bedrohungsinformationen (Threat Intelligence) aus dem BEKOM-Verbund.
- Georedundante Log-Speicherung für höhere Ausfallsicherheit der Sicherheitsüberwachung.
- DSGVO-konforme Verarbeitung in deutschen Rechenzentren mit dedizierten Mandantenumgebungen.
Fazit
Dieses Modell eignet sich für Unternehmen, die Security-Expertise ohne eigene SIEM- und SOC-Infrastruktur nutzen möchten – mit deutschem Rechtsstandort.
Hybrid
BEKOM kombiniert On-Premise- und Cloud-Elemente: Beispielsweise verbleiben SIEM-Logs und sensible Daten On-Premise, während das SOC aus dem Rechenzentrum betrieben wird. Die Verantwortungsmatrix regelt, welche Daten wo verarbeitet werden.
Vorteile
- Kombination aus Datenhoheit (sensible Logs On-Premise) und Skalierbarkeit (SOC-Analysekapazität in der Cloud).
- Flexible Verteilung je Sicherheitsbereich: SIEM-Logs On-Premise, SOC-Betrieb aus dem Rechenzentrum – oder umgekehrt.
- Schrittweise Erweiterung der Security-Überwachung, ohne bestehende Sicherheitsprozesse zu unterbrechen.
- Einheitliche Security-SLAs (MTTD, MTTR, FP-Rate) über beide Betriebsumgebungen.
Fazit
Dieses Modell eignet sich für Unternehmen mit verteilten Standorten oder wenn unterschiedliche Datenklassen unterschiedliche Schutzniveaus erfordern.
| On-Premise | Cloud | Hybrid | |
|---|---|---|---|
Betriebsmodell | BEKOM betreibt SOC, SIEM und Schwachstellenmanagement auf Ihrer eigenen Infrastruktur – im eigenen Serverraum oder bei einem Colocation-Anbieter. Log-Daten und Sicherheitsinformationen verlassen Ihr Netzwerk nicht. | BEKOM betreibt SOC und SIEM aus eigenen Rechenzentren in Deutschland. Log-Daten werden verschlüsselt übertragen und in dedizierten Mandantenumgebungen verarbeitet. | BEKOM kombiniert On-Premise- und Cloud-Elemente: Beispielsweise verbleiben SIEM-Logs und sensible Daten On-Premise, während das SOC aus dem Rechenzentrum betrieben wird. Die Verantwortungsmatrix regelt, welche Daten wo verarbeitet werden. |
Vorteile |
|
|
|
Fazit | Dieses Modell eignet sich für Unternehmen mit strengen Datenhoheits-Anforderungen oder Branchenregulierung, die den Verbleib sicherheitsrelevanter Daten im eigenen Netzwerk vorschreiben. | Dieses Modell eignet sich für Unternehmen, die Security-Expertise ohne eigene SIEM- und SOC-Infrastruktur nutzen möchten – mit deutschem Rechtsstandort. | Dieses Modell eignet sich für Unternehmen mit verteilten Standorten oder wenn unterschiedliche Datenklassen unterschiedliche Schutzniveaus erfordern. |
Was BEKOM übernimmt: SOC, SIEM, Schwachstellenmanagement & Compliance
BEKOM betreibt vier Sicherheitsbereiche für Ihr Unternehmen: eine zentrale Leitstelle zur Überwachung (SOC), ein System zur automatischen Erkennung von Sicherheitsvorfällen (SIEM), die systematische Suche nach Sicherheitslücken (Schwachstellenmanagement) und die laufende Prüfung Ihrer Regelkonformität (Compliance-Monitoring). Gemeinsam bilden diese vier Bereiche den Kern des strukturierten Security-Betriebs. → BEKOM OPEN PRO Security für die Technologie-Auswahl
Security Operations Center (SOC)
Das Security Operations Center ist die zentrale Leitstelle für die IT-Sicherheit eines Unternehmens. BEKOM überwacht die angebundenen Systeme, erkennt Auffälligkeiten, bewertet Bedrohungen und koordiniert die Reaktion auf Sicherheitsvorfälle (Inzidenz-Response).
Welche SOC-Aufgaben BEKOM operativ übernimmt:
Alarm-Ersttriage: Bewertung jedes eingehenden Alarms nach Schweregrad, Kontext und aktueller Bedrohungslage – mit dokumentierter Erstbewertung pro Vorfall.
Korrelation und Threat Triage: Verknüpfung von Ereignissen aus mehreren Quellen (Firewall, Endpoint-Security, Active Directory, Cloud), Abgleich mit aktueller Threat Intelligence und Identifikation qualifizierter Vorfälle.
Eskalation nach Severity-Stufen: Definierte Eskalationspfade pro Kritikalität (kritisch, hoch, mittel, niedrig) an festgelegte Kontaktpersonen mit dokumentierter Erreichbarkeit.
Inzidenz-Dokumentation: Nachvollziehbare Erfassung jedes Vorfalls inklusive Erkennungsmoment, Triage-Entscheidung, Maßnahmen, Wiederherstellung und Post-Inzidenz-Review.
Für Geschäftsführungen bedeutet das: BEKOM übernimmt den operativen SOC-Betrieb, sodass kein eigenes SOC-Team aufgebaut werden muss. Für IT-Abteilungen: Das BEKOM-Team führt die Ersttriage eingehender Alarme durch, eskaliert qualifizierte Vorfälle nach definierten Pfaden und dokumentiert jeden Vorfall nachvollziehbar. Aktuelle Bedrohungsinformationen (Threat Intelligence) fließen in die Bewertung ein. → Managed SOC · Hosting-Szenario: OPNsense-Hosting
SIEM & Log-Management
Das SIEM-System (Security Information and Event Management) sammelt Log-Daten aus Ihren IT-Systemen, korreliert Ereignisse und löst Alarme aus, wenn Muster auf einen Sicherheitsvorfall hindeuten. BEKOM betreibt die SIEM-Plattform, pflegt die Erkennungsregeln und passt Schwellenwerte an Ihre Umgebung an.
Welche SIEM-Aufgaben BEKOM strukturiert übernimmt:
Log-Aggregation: Anbindung sicherheitsrelevanter Quellen (Firewalls, IDS/IPS, Endpoint-Security, Active Directory, VPN, Cloud-Dienste, Anwendungslogs) an die zentrale SIEM-Plattform.
Regel- und Schwellenwert-Pflege: Anpassung der Erkennungsregeln an Ihre IT-Umgebung, Tuning gegen Fehlalarme und Erweiterung um neue Detektionsmuster bei veränderter Bedrohungslage.
Alert-Management: Priorisierung ausgelöster Alarme nach Bedrohungskontext, Reduktion der False-Positive-Rate durch kontinuierliches Tuning und Weiterleitung qualifizierter Alarme an die SOC-Ersttriage.
Threat-Intelligence-Integration: Einspielung aktueller Indikatoren (IOCs), Abgleich mit den vorhandenen Korrelationsregeln und Erweiterung der Erkennungslogik anhand laufender Lageinformationen.
Für Geschäftsführungen: Das SIEM liefert den Überblick – welche Systeme sind betroffen, wie schwer ist ein Vorfall, welche Maßnahmen wurden eingeleitet. Für IT-Abteilungen: BEKOM übernimmt Log-Aggregation, Regel-Tuning, Schwellenwert-Anpassung und Alert-Management. Die False-Positive-Rate wird durch kontinuierliches Tuning reduziert. → Managed SIEM
Schwachstellenmanagement
BEKOM scannt Ihre Systeme regelmäßig auf bekannte Sicherheitslücken, priorisiert Funde nach Schweregrad (CVSS-Score) und koordiniert die Behebung mit Ihren Teams oder übernimmt die Patch-Koordination selbst.
Welche Vulnerability-Aufgaben BEKOM operativ übernimmt:
Asset-Inventar und Scan-Planung: Erfassung der zu scannenden Systeme, Festlegung der Scan-Frequenz pro Asset-Klasse und Anpassung an Änderungen der IT-Landschaft.
CVSS-Priorisierung: Bewertung jeder Schwachstelle nach Schweregrad, Ausnutzbarkeit, Exposition und Relevanz für Ihre IT-Umgebung statt einer rein technischen CVE-Auflistung.
Patch-Koordination: Abstimmung der Behebungsmaßnahmen mit Ihren Systembetreibern, Festlegung von Patch-Fenstern und Vor- bzw. Nachbereitung der Wartungseinsätze.
Remediation-Tracking: Verfolgung des Behebungsfortschritts pro Schwachstelle, Reporting offener Befunde und dokumentierte Risikoakzeptanz, wenn ein Patch nicht angewendet wird.
Für Geschäftsführungen: Sie erhalten einen Überblick über den Sicherheitsstatus Ihrer Systeme – ohne selbst Schwachstellen-Reports auswerten zu müssen. Für IT-Abteilungen: BEKOM liefert priorisierte Schwachstellen-Listen mit Handlungsempfehlungen, koordiniert Patch-Fenster und verfolgt den Behebungsfortschritt (Remediation-Tracking). → Managed Vulnerability Management
Compliance-Monitoring
BEKOM überwacht kontinuierlich die Einhaltung Ihrer Sicherheitsrichtlinien und regulatorischen Vorgaben. Abweichungen werden erkannt, dokumentiert und als Maßnahmenempfehlung an die verantwortlichen Stellen gemeldet.
Welche Compliance-Aufgaben BEKOM operativ übernimmt:
Framework-Mapping: Zuordnung der eingesetzten technischen Controls auf die Anforderungen aus ISO 27001 Annex A, BSI-Bausteinen und DSGVO-Artikeln (Art. 32 ff.).
Kontinuierliche Abweichungserkennung: Laufende Prüfung definierter Soll-Zustände, Erkennung von Drift und Eskalation als Maßnahmenempfehlung an die verantwortlichen Stellen.
Audit-Trails und Nachweisführung: Lückenlose Aufzeichnung sicherheitsrelevanter Zugriffe, Änderungen und Eskalationen – aufbereitet für interne Revision und externe Prüfstellen.
Compliance-Reports: Monatliche oder anlassbezogene Status-Berichte zur ISMS-Wirksamkeit mit dokumentierten Abweichungen und Maßnahmenempfehlungen für Aufsichtsräte, Wirtschaftsprüfer und Datenschutzbeauftragte.
Für Geschäftsführungen: Compliance-Reports zeigen den aktuellen Status Ihrer Regelkonformität – für Aufsichtsräte, Wirtschaftsprüfer oder interne Audits. Für IT-Abteilungen: BEKOM liefert Framework-Mapping (welche technischen Controls auf welche Anforderung einzahlen), Audit-Trails und kontinuierliche Abweichungserkennung. → Managed Compliance
Security-Verantwortung: Komplett betreut oder mit eigenem Team
BEKOM bietet zwei Zusammenarbeitsmodelle für den Security-Betrieb: Entweder übernimmt BEKOM den gesamten Betrieb (Fully Managed) oder BEKOM und Ihr internes Team teilen sich die Verantwortung (Co-Managed). Beide Modelle werden über eine Verantwortungsmatrix (RACI-Matrix) klar geregelt.
Fully Managed: BEKOM verantwortet den gesamten Security-Betrieb
BEKOM übernimmt SOC-Betrieb, SIEM-Management, Schwachstellenmanagement und Compliance-Monitoring vollständig. Ihr internes Team erhält regelmäßige Status-Reports und wird bei geschäftskritischen Vorfällen nach definierten Eskalationspfaden informiert.
Welche Bereiche BEKOM im Fully-Managed-Modell übernimmt:
SOC-Betrieb und Threat Triage: BEKOM bewertet eingehende Alarme, eskaliert qualifizierte Vorfälle nach definierten Pfaden und dokumentiert jeden Vorfall nachvollziehbar – mit aktueller Threat Intelligence im Bewertungs-Prozess.
SIEM-Regel-Management: BEKOM pflegt Erkennungsregeln, passt Schwellenwerte an Ihre IT-Umgebung an und reduziert die False-Positive-Rate durch kontinuierliches Tuning.
Schwachstellen-Koordination: BEKOM priorisiert Funde nach CVSS-Score, koordiniert Patch-Fenster mit Ihren Systembetreibern und verfolgt den Behebungsfortschritt (Remediation-Tracking).
Compliance-Reporting: BEKOM erstellt Compliance-Berichte, dokumentiert Abweichungen und liefert Audit-Trails für interne Revision, Wirtschaftsprüfer und Aufsichtsbehörden.
Ergebnis: Professioneller Security-Betrieb ohne eigenes SOC-Team. Definierte SLAs für Erkennungszeit, Reaktionszeit und Erkennungsqualität. Durchgängige Compliance-Nachweisführung. Geeignet für diese Szenarien: Unternehmen ohne eigenes Security-Team oder mit dem Ziel, Security-Ressourcen vollständig an einen spezialisierten Dienstleister zu übertragen – mit einem konsolidierten Ansprechpartner für alle Sicherheitsfragen.
Co-Managed: Geteilte Verantwortung mit Ihrem Security-Team
BEKOM und Ihr internes Team arbeiten parallel: BEKOM übernimmt beispielsweise den SOC-Betrieb und die SIEM-Überwachung, während Ihr Team die Schwachstellenbehebung und Compliance-Dokumentation steuert. Die genaue Aufteilung wird individuell vereinbart und in der Verantwortungsmatrix festgehalten.
Wie BEKOM und Ihr Team die Verantwortung typischerweise teilen:
SOC und SIEM durch BEKOM, Schwachstellenbehebung durch Ihr Team: BEKOM erkennt und eskaliert qualifizierte Vorfälle, Ihr Team behebt und dokumentiert die Patches sowie Risiko-Entscheidungen.
Compliance-Monitoring durch BEKOM, Audit-Vorbereitung durch Ihr Team: BEKOM liefert kontinuierliche Abweichungserkennung, Ihr Team steuert Maßnahmen und Auditorenkontakt.
Inzidenz-Response gemeinsam: BEKOM übernimmt Ersttriage und Eindämmung, Ihr Team steuert die interne Kommunikation und Wiederherstellung der betroffenen Anwendungen.
Wissenstransfer und Service-Reviews: Regelmäßige Reviews mit dokumentierten Runbooks, Lessons Learned aus Vorfällen und gemeinsamer Weiterentwicklung der Erkennungsregeln.
Ergebnis: Security-Know-how bleibt im Unternehmen. Operative Entlastung in definierten Teilbereichen. Flexibler Zuschnitt je Sicherheitsbereich und Aufgabenfeld. Geeignet für diese Szenarien: Unternehmen mit vorhandenem Security-Know-how, die gezielte Verstärkung in Teilbereichen benötigen – mit klarer Abgrenzung der Zuständigkeiten zwischen BEKOM und Ihrem Team.
Verantwortungsmatrix: Klare Aufgabenteilung
Für beide Modelle erstellt BEKOM eine Verantwortungsmatrix (RACI-Matrix), die pro Aufgabe regelt: Wer ist verantwortlich (Responsible), wer muss informiert werden (Informed), wer gibt Freigabe (Accountable), wer wird konsultiert (Consulted)?
Wie die RACI-Matrix typische Security-Aufgaben regelt:
Threat Triage: BEKOM bewertet (R), IT-Leitung wird informiert (I), Security-Verantwortlicher gibt Eskalation frei (A).
Schwachstellen-Priorisierung: BEKOM priorisiert nach CVSS (R), Systemverantwortliche werden konsultiert (C), IT-Leitung gibt Patch-Fenster frei (A).
Compliance-Reporting: BEKOM erstellt Nachweise (R), Geschäftsführung erhält Report (I), Datenschutzbeauftragter wird konsultiert (C).
Inzidenz-Eskalation: BEKOM übernimmt Ersttriage und Eindämmung (R), Geschäftsführung wird bei kritischen Vorfällen informiert (I), Krisenstab gibt Kommunikationsfreigaben (A).
Ergebnis: Jede Security-Aufgabe hat dokumentierte Zuständigkeiten. Keine Unklarheiten bei Vorfällen, Schwachstellen oder Compliance-Prüfungen. Geeignet für diese Szenarien: Für beide Modelle – Fully Managed oder Co-Managed – bildet die Security-spezifische Verantwortungsmatrix die Grundlage für reibungslose Zusammenarbeit bei SOC-Betrieb, SIEM-Überwachung, Schwachstellenmanagement und Compliance-Monitoring.
Compliance-Frameworks: ISO 27001, BSI IT-Grundschutz, DSGVO
BEKOM unterstützt die operative Einhaltung gängiger Sicherheitsstandards und Datenschutzverordnungen im laufenden Betrieb. Der Fokus liegt auf der operativen Umsetzung – nicht auf Zertifizierungsberatung.
ISO 27001: Informationssicherheits-Management
ISO 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Der Standard verlangt, dass Organisationen Informationssicherheitsrisiken systematisch identifizieren, bewerten und behandeln. BEKOM unterstützt die operative Umsetzung im laufenden Betrieb: Risikobewertungen durchführen, technische und organisatorische Maßnahmen umsetzen, deren Wirksamkeit überwachen und Ergebnisse dokumentieren.
Wie BEKOM die ISO-27001-konforme Umsetzung operativ unterstützt:
Risikobewertung im Betrieb: Strukturierte Identifikation und Dokumentation von Informationssicherheitsrisiken auf Asset-Ebene inklusive Eintrittswahrscheinlichkeit und Schadenshöhe.
Annex-A-Controls: Umsetzung der technischen und organisatorischen Maßnahmen im laufenden Sicherheitsbetrieb – von Zugriffskontrolle (A.5) bis Vorfall-Management (A.16).
Wirksamkeitsmessung: Kontinuierliche Überwachung der ISMS-Controls, Erkennung von Abweichungen und Dokumentation der Korrekturmaßnahmen.
Audit-Vorbereitung: Aufbereitung von Compliance-Berichten für interne Audits, Zertifizierungsprüfungen und Management-Reviews – als operative Grundlage für die akkreditierte Prüfstelle.
Compliance-Berichte zeigen den aktuellen Status Ihrer ISMS-Controls – aufbereitet für interne Audits, Zertifizierungsprüfungen oder Management-Reviews. BEKOM liefert die operative Grundlage; die Zertifizierung selbst verantwortet die akkreditierte Prüfstelle.
BSI IT-Grundschutz: Sicherheitsstandard für Behörden und Unternehmen
Der BSI IT-Grundschutz liefert ein Vorgehensmodell für den Aufbau eines Sicherheitsmanagementsystems – insbesondere relevant für Behörden, KRITIS-Unternehmen und Organisationen mit behördlichen Auftraggebern. BEKOM übernimmt die operative Zuordnung im Betrieb: Welche technischen Controls auf welche BSI-Grundschutz-Anforderungen einzahlen und wie Maßnahmen nachverfolgt werden.
Wie BEKOM die BSI-IT-Grundschutz-Umsetzung operativ unterstützt:
Strukturanalyse: Inventarisierung der zu schützenden Assets, Anwendungen und Kommunikationsbeziehungen als Grundlage für die Schutzbedarfsfeststellung.
Schutzbedarfsfeststellung: Einstufung der Assets nach Vertraulichkeit, Integrität und Verfügbarkeit – nach den BSI-Schutzbedarfskategorien (normal, hoch, sehr hoch).
Baustein-Mapping: Zuordnung technischer Controls auf die einschlägigen BSI-Bausteine (SYS, NET, APP, IND) und Dokumentation der Umsetzung pro Baustein.
Audit-Dokumentation: Bereitstellung der für BSI-Audits benötigten Nachweise (Risikoanalyse, Maßnahmenkatalog, Restrisiko-Akzeptanz) – speziell für KRITIS-Betreiber mit Pflichten aus §8a BSI-Gesetz.
Abweichungen werden dokumentiert und die für BSI-Audits benötigte Dokumentation bereitgestellt. Strukturanalyse, Schutzbedarfsfeststellung und Risikoanalyse werden als Betriebsleistung unterstützt.
DSGVO: Datenschutz-Compliance im laufenden Betrieb
Die DSGVO verlangt technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. BEKOM überwacht die Einhaltung im laufenden Betrieb: Zugriffskontrolle auf sicherheitsrelevante Systeme, Protokollierung sicherheitsrelevanter Ereignisse, Verschlüsselung bei Datenübertragung und -speicherung sowie Umsetzung von Löschkonzepten.
Wie BEKOM die DSGVO-konforme Umsetzung operativ unterstützt:
Zugriffskontrolle (Art. 32): Rollenbasierte Berechtigungen auf sicherheitsrelevante Systeme, Vier-Augen-Prinzip für kritische Operationen und regelmäßige Zugriffs-Reviews.
Protokollierung sicherheitsrelevanter Ereignisse: Strukturierte Aufzeichnung von Zugriffen, Änderungen und Eskalationen – mit Auslesemöglichkeit für Datenschutzbeauftragte und Aufsichtsbehörden.
Verschlüsselung in Transit und at Rest: Verschlüsselte Übertragung sicherheitsrelevanter Daten und verschlüsselte Speicherung in den eingesetzten Sicherheitssystemen (SIEM-Datenbank, Log-Archive).
Löschkonzepte und Aufbewahrungsfristen: Umsetzung der DSGVO-Speicherbegrenzung (Art. 5 Abs. 1 lit. e) für Log-Daten, Vorfalls-Dokumentation und forensische Datensicherungen.
Abweichungen werden erkannt, dokumentiert und als Maßnahmenempfehlung an die verantwortlichen Stellen gemeldet. Datenschutzbeauftragte erhalten die Nachweise für ihre Dokumentationspflichten gegenüber Aufsichtsbehörden.
Security-SLAs: Erkennungszeit, Reaktionszeit & Erkennungsqualität
BEKOM definiert für den Security-Betrieb eigene Service-Level-Agreements. Im Mittelpunkt stehen Security-spezifische Kenngrößen, die sich von den generischen Infrastruktur-SLAs (Verfügbarkeit, Reaktionszeiten P1-P4) unterscheiden. Die Verfügbarkeit der Security-Systeme (SOC- und SIEM-Uptime) wird im Rahmen der Infrastruktur-SLAs mitbetreut; hier geht es um die Qualität der Sicherheitsüberwachung selbst. → SLAs für Managed Security
Erkennungsgeschwindigkeit (Mean Time to Detect)
Die Erkennungsgeschwindigkeit beschreibt, wie schnell eine Auffälligkeit oder Bedrohung identifiziert wird – gemessen als MTTD (Mean Time to Detect). Für Geschäftsführungen beantwortet sie die Frage: Wie lange dauert es, bis ein Angriff bemerkt wird?
Welche Faktoren BEKOM für die MTTD steuert:
Korrelationsintervalle des SIEM: Frequenz, mit der das SIEM eingehende Log-Daten gegen Erkennungsregeln abgleicht und Auffälligkeiten korreliert.
Alerting-Schwellenwerte: Sensitivität der Erkennungslogik – Balance zwischen früher Erkennung und akzeptabler False-Positive-Rate.
Log-Erfassungsfrequenz: Intervall, in dem sicherheitsrelevante Quellen (Firewalls, Endpoint-Security, Cloud-Dienste) ihre Logs an die SIEM-Plattform übertragen.
Threat-Intelligence-Aktualität: Frische der eingespielten Indikatoren (IOCs) und Erkennungsmuster – ältere Feeds erkennen aktuelle Angriffsmuster schlechter.
Für IT-Abteilungen definiert der MTTD-Wert die Korrelationsintervalle des SIEM, Alerting-Schwellenwerte und Log-Erfassungsfrequenz. Der konkrete MTTD-Zielwert wird individuell vereinbart und hängt von Log-Volumen, Komplexität der Umgebung und gewähltem Service-Level ab.
Reaktionsgeschwindigkeit (Mean Time to Respond)
Die Reaktionsgeschwindigkeit beschreibt, wie schnell auf einen erkannten Sicherheitsvorfall reagiert wird – gemessen als MTTR (Mean Time to Respond). Für Geschäftsführungen: Was passiert nach der Erkennung? Wie schnell werden Gegenmaßnahmen eingeleitet?
Welche Schritte BEKOM in der MTTR-Kette ausführt:
Ersttriage: Bewertung des Vorfalls nach Severity und Kontext direkt nach Erkennung – mit dokumentierter Erstbewertung pro Inzidenz.
Eskalation: Benachrichtigung der definierten Kontaktpersonen gemäß Severity-Stufe über die vereinbarten Kommunikationskanäle.
Eindämmung: Sofortige Schutzmaßnahmen zur Schadensbegrenzung (z. B. Netzwerk-Isolation, Account-Sperrung, Endpoint-Quarantäne).
Kommunikation: Strukturierte Status-Updates an festgelegte Stakeholder während der laufenden Bearbeitung – bis zur Wiederherstellung.
Für IT-Abteilungen: Der MTTR-Wert umfasst Ersttriage, Eskalation, Eindämmung und Kommunikation. Die Eskalationspfade sind nach Severity-Stufen (kritisch, hoch, mittel, niedrig) gestaffelt, die Kontaktpersonen und Kommunikationskanäle im Vorfeld definiert.
Erkennungsqualität (False-Positive-Rate)
Die Erkennungsqualität misst das Verhältnis zwischen echten Sicherheitsvorfällen und Fehlalarmen. Eine hohe False-Positive-Rate führt zu Alert-Fatigue: Das SOC-Team verliert Zeit mit der Bewertung harmloser Ereignisse. Für Geschäftsführungen: Wie zuverlässig ist die Erkennung?
Wie BEKOM die FP-Rate kontinuierlich verbessert:
Regel-Tuning: Anpassung der SIEM-Korrelationsregeln auf Basis der Fehlalarm-Auswertungen aus den letzten Service-Reviews.
Schwellenwert-Optimierung: Justierung der Alarm-Schwellen anhand der Kontext-Signale Ihrer IT-Umgebung – kein generischer Default für alle Mandanten.
Multi-Source-Korrelation: Kombination mehrerer Indikatoren aus unterschiedlichen Quellen, bevor ein Alarm ausgelöst wird – ein einzelnes verdächtiges Event reicht nicht.
Allowlisting bekannter Muster: Ausschluss legitimer Routine-Aktivitäten (z. B. geplante Wartungsfenster, dokumentierte Geschäftsprozesse) aus dem Detektions-Funnel.
Für IT-Abteilungen: BEKOM optimiert die SIEM-Regeln und Schwellenwerte durch kontinuierliches Tuning, um das True-Positive-Verhältnis zu verbessern. Die FP-Rate wird als SLA-Kennzahl gemessen und berichtet.
Behebungsfristen & Compliance-Report-Zyklen
BEKOM definiert Fristen für die Behebung erkannter Schwachstellen, gestaffelt nach Schweregrad (CVSS-Score): Kritische Schwachstellen erhalten kürzere Fristen als mittlere oder niedrige. Ergänzend werden Lieferzyklen für Compliance-Nachweise vereinbart – monatlich, quartalsweise oder anlassbezogen.
Welche Liefer-Vereinbarungen BEKOM im SLA festhält:
Patch-Fristen nach CVSS-Score: Kürzere Behebungsfristen für kritische Schwachstellen, längere für mittlere oder niedrige – gestaffelt nach risiko-basierter Priorisierung.
Compliance-Report-Frequenz: Monatlich für laufende ISMS-Wirksamkeit, quartalsweise für Service-Reviews, anlassbezogen für Audit-Vorbereitung oder Sondervorfälle.
Berichtsformate: Strukturierte Dashboards für laufende Steuerung, PDF-Berichte für Audit-Akten, Rohdaten-Exporte für tiefergehende Analysen.
Eskalations-Kommunikation: Anlassbezogene Sofort-Meldungen bei Detektionen oberhalb einer vereinbarten Schwelle – außerhalb des regulären Report-Zyklus.
Für Geschäftsführungen: Wann sind Sicherheitslücken geschlossen und wann liegen Nachweise vor? Für IT-Abteilungen: BEKOM koordiniert Patch-Fenster mit den IT-Teams, priorisiert nach CVSS-basierter Risikoeinschätzung und liefert Compliance-Reports in vereinbarten Formaten und Frequenzen.
Vorgehensmodell: Von Assessment bis kontinuierlichem Betrieb
BEKOM führt den Einstieg in den Managed Security Service strukturiert durch – vom ersten Assessment bis zum laufenden Betrieb. Jede Phase baut auf der vorherigen auf.
Security-Assessment
BEKOM analysiert die aktuelle Sicherheitslage: Welche Systeme sind vorhanden, welche Schutzmechanismen bestehen, wo liegen offensichtliche Lücken? Das Assessment liefert eine dokumentierte IST-Aufnahme als Grundlage für alle weiteren Schritte.
Gap-Analyse
BEKOM gleicht den IST-Zustand mit dem angestrebten Ziel-Framework ab – beispielsweise ISO 27001 oder BSI IT-Grundschutz. Die Gap-Analyse identifiziert konkrete Abweichungen und priorisiert Handlungsfelder nach Risiko und Aufwand.
Security-Architektur
Auf Basis der Gap-Analyse entwickelt BEKOM das Betriebskonzept: Welche Sicherheitsbereiche übernimmt BEKOM? Welches Betriebsmodell (On-Premise, Cloud, Hybrid) kommt zum Einsatz? Wie sieht die Verantwortungsmatrix aus? Das Ergebnis ist ein abgestimmtes Security-Betriebskonzept.
Onboarding
BEKOM übernimmt den Betrieb schrittweise: SIEM-Anbindung, SOC-Integration, Schwachstellenscanner-Einrichtung, Compliance-Monitoring-Konfiguration. Die Übernahme erfolgt parallel zum laufenden Betrieb, ohne Unterbrechung der bestehenden Sicherheitsprozesse.
Kontinuierlicher Betrieb & Optimierung
Nach dem Onboarding betreibt BEKOM den Security-Service fortlaufend. Regelmäßige Security-Reviews, SIEM-Regel-Tuning, Schwachstellen-Tracking und Compliance-Report-Erstellung sind fester Bestandteil. Erkenntnisse aus Vorfällen fließen in die Verbesserung der Erkennungsregeln ein. → Managed Backup und Disaster Recovery
Planbare Security-Kostenstruktur statt variabler Aufwände
Die TCO-Struktur eines Security-Betriebs unterscheidet sich von klassischer Infrastruktur-Wartung in drei Dimensionen: dauerhaft wirkende Kostentreiber, zyklische Audit- und Bereitschaftslasten und reaktive Spitzenkosten bei akuten Inzidenzen. Wie diese Lasten im Eigenbetrieb wirken – und wie BEKOM sie in eine planbare Monatspauschale bündelt:
Kostentreiber im Security-Eigenbetrieb
Im Eigenbetrieb wirken im Security-Bereich besondere Kostentreiber, die nicht mit klassischer Infrastruktur-Wartung vergleichbar sind. Sie entstehen bereits ohne akute Vorfälle und bilden die strukturelle Grundlast.
Welche Kostentreiber im Eigenbetrieb dauerhaft wirken:
24/7-SOC-Personal mit Forensik-Kompetenz: Forensik-erfahrene Analysten im Schichtbetrieb – der Markt für SOC-Profile ist knapp, mittelständische Unternehmen konkurrieren mit Konzernen und spezialisierten Dienstleistern.
Threat-Intelligence-Feeds: Jährliche Subscription-Kosten für Indikatoren-Quellen; parallel mehrere Feeds für Abdeckung über Branchen und Bedrohungsklassen hinweg.
SIEM-Lizenzen mit Log-Volumen-Skalierung: Lizenz-Kosten wachsen mit jeder neuen Log-Quelle und mit dem Daten-Volumen – Hersteller-Audits bei nachgewiesenem Mehrverbrauch.
Schwachstellenscanner-Lizenzen je Asset: Scanner-Kosten skalieren mit der Asset-Anzahl; jeder Server, jede IP und jede Cloud-Instanz erhöht das Lizenz-Budget.
Diese Treiber sind im Eigenbetrieb dauerhaft präsent – unabhängig davon, ob aktuell ein Vorfall bearbeitet wird oder nicht.
Reaktive und zyklische Zusatzkosten
Neben den fixen Kostentreibern entstehen zyklische Aufwände (Audits, Schulungen) und reaktive Spitzenkosten (Vorfälle), die schwer planbar sind und im Eigenbetrieb häufig unterschätzt werden.
Welche zyklischen und reaktiven Aufwände dazukommen:
Compliance-Audit-Vorbereitung je Framework: Dokumentations-, Mapping- und Review-Aufwand für ISO 27001, BSI IT-Grundschutz und DSGVO – jedes Framework mit eigener Logik und eigenem Prüfzyklus.
Incident-Response-Bereitschaft außerhalb der Geschäftszeiten: Rufbereitschaftspauschalen, Eskalations-Workflows und Schichtmodelle für Nacht- und Wochenend-Vorfälle.
Forensische Sondereinsätze: Spezial-Tools, externe Forensik-Dienstleister und Beweismittelsicherung bei akuten Vorfällen – schwer im Vorfeld budgetierbar.
Schulungs- und Zertifizierungspfade: Laufende Weiterbildung für SOC-Analysten, SIEM-Engineers und Compliance-Verantwortliche, um mit Bedrohungslage und Framework-Änderungen Schritt zu halten.
Diese Kostentreiber schwanken stark zwischen ruhigen Phasen und akuten Vorfällen – ein Muster, das mit klassischen Mittelstandsbudgets schwer vereinbar ist.
BEKOM-Bündelung in die planbare Monatspauschale
BEKOM bündelt den Managed-Security-Betrieb in eine planbare Monatspauschale: SOC-Bereitschaft, SIEM-Betrieb, Schwachstellen-Monitoring, Compliance-Reporting und definierte Reaktionszeiten sind enthalten – als ein Service-Vertrag statt fragmentierter Einzelkosten.
Welche Leistungen die Monatspauschale umfasst:
SOC-Bereitschaft: Definierte Erreichbarkeit, Ersttriage eingehender Alarme, Eskalations-Workflows nach Severity-Stufen und nachvollziehbare Inzidenz-Dokumentation.
SIEM-Betrieb: Regel- und Schwellenwert-Pflege, Threat-Intelligence-Integration, Alert-Management und kontinuierliches Tuning gegen Fehlalarme.
Schwachstellen-Monitoring: Regelmäßige Scans, CVSS-Priorisierung, Patch-Koordination mit Ihren Systembetreibern und Remediation-Tracking offener Befunde.
Compliance-Reporting: Framework-Mapping (ISO 27001, BSI IT-Grundschutz, DSGVO), Audit-Trails und Status-Berichte für interne Revision, Wirtschaftsprüfer und Aufsichtsbehörden.
Welche Kostentreiber in Ihrem konkreten Setup tragend sind, vertieft Managed Compliance.
Häufige Fragen zu BEKOM MANAGED Security & Compliance
Wie wird die False-Positive-Rate im SOC reduziert?
BEKOM optimiert die SIEM-Erkennungsregeln und Schwellenwerte durch kontinuierliches Tuning: Regelanpassung nach Fehlalarmen, Korrelation mehrerer Datenquellen und Berücksichtigung Ihrer spezifischen IT-Umgebung. Die False-Positive-Rate wird als SLA-Kennzahl gemessen und in regelmäßigen Service-Reviews berichtet. Ziel ist ein stetig steigendes True-Positive-Verhältnis.
Welche Log-Quellen werden an das SIEM angebunden?
BEKOM bindet alle sicherheitsrelevanten Log-Quellen an: Firewalls, Intrusion-Detection-Systeme, Endpoint-Security, Active Directory, VPN-Gateways, Cloud-Dienste und Anwendungslogs. Die Auswahl richtet sich nach Ihrer Infrastruktur und dem Ergebnis des Security-Assessments. Neue Log-Quellen werden im laufenden Betrieb ergänzt, wenn sich die Systemlandschaft verändert.
Was bedeutet Hybrid-Security-Betrieb?
Beim Hybrid-Modell kombiniert BEKOM On-Premise- und Cloud-Elemente. Beispielsweise verbleiben SIEM-Logs und sensible Daten auf Ihrer eigenen Hardware, während das SOC aus dem BEKOM-Rechenzentrum betrieben wird. Die genaue Verteilung richtet sich nach Ihren Anforderungen an Datenhoheit und Skalierbarkeit.
Kann ich später zwischen Betriebsmodellen wechseln?
Ja. Die Security-Architektur von BEKOM ist modular aufgebaut. Ein Wechsel von On-Premise zu Cloud oder Hybrid ist möglich, ebenso ein Ausbau von einzelnen Sicherheitsbereichen. Die Verantwortungsmatrix wird beim Wechsel angepasst, bestehende SLAs bleiben gültig.
Welche Technologien setzt BEKOM für den Security-Betrieb ein?
BEKOM arbeitet technologieoffen und setzt bewährte Open-Source- sowie kommerzielle Komponenten ein. Die Technologieauswahl richtet sich nach Ihren Anforderungen, vorhandener Infrastruktur und dem gewählten Betriebsmodell. Es entsteht keine Abhängigkeit von einem einzelnen Hersteller.
Was ist der Unterschied zwischen komplettem und geteiltem Security-Betrieb?
Bei Fully Managed übernimmt BEKOM den gesamten Security-Betrieb: SOC, SIEM, Schwachstellenmanagement, Compliance. Bei Co-Managed teilen BEKOM und Ihr Team die Verantwortung – beispielsweise betreibt BEKOM das SOC, während Ihr Team die Schwachstellenbehebung steuert. Eine Verantwortungsmatrix regelt die Abgrenzung.
Welche Compliance-Vorschriften und Standards werden abgedeckt?
BEKOM unterstützt die operative Einhaltung von ISO 27001, BSI IT-Grundschutz und DSGVO im laufenden Betrieb. Der Fokus liegt auf kontinuierlicher Überwachung, Nachweisführung und Abweichungserkennung – nicht auf Zertifizierungsberatung. Weitere branchenspezifische Frameworks können auf Anfrage integriert werden.
Was passiert bei einem Sicherheitsvorfall?
Bei einem Sicherheitsvorfall (Inzidenz) folgt BEKOM einem definierten Ablauf: (1) Erkennung und Erstbewertung durch das SOC-Team, (2) Eskalation nach Severity-Stufe an die definierten Kontaktpersonen, (3) Eindämmung und Gegenmaßnahmen, (4) Dokumentation und Post-Inzidenz-Review. Die Eskalationspfade und Kontaktpersonen werden im Onboarding gemeinsam festgelegt.
Wie setzt sich der Preis für BEKOM MANAGED Security zusammen?
Die Kosten setzen sich aus einer monatlichen Service-Pauschale (SOC-Bereitschaft, SIEM-Betrieb, Schwachstellen-Monitoring, Compliance-Reporting, definierte Reaktionszeiten) und einer einmaligen Setup-Pauschale (Service-Design, Log-Quellen-Anbindung, SIEM-Regel-Initialisierung) zusammen. Konkrete Beträge ergeben sich aus dem Service-Design-Dokument, das im Assessment auf Basis Ihrer Asset-Anzahl, Log-Volumen und Compliance-Anforderungen erarbeitet wird.
Welche Verantwortung trägt BEKOM beim Security-Betrieb, welche bleibt beim internen Security-Team?
Die Aufgabenteilung wird im Service-Design-Dokument als RACI definiert. BEKOM verantwortet typischerweise SOC-Bereitschaft, SIEM-Korrelation, Schwachstellen-Scans, Patch- und Update-Management der Security-Tools sowie technische Incident-Response (Triage, Eindämmung, forensische Datensicherung). Beim Kunden bleibt: Risikoakzeptanz und Schutzbedarfs-Definition, Freigaben für gefährdende Eingriffe, Kommunikation mit Aufsichtsbehörden und betroffenen Personen (DSGVO Art. 33/34), Krisenkommunikation und letztlich Vorstands-/Geschäftsführungs-Verantwortung. Diese Trennung steht vor Vertragsabschluss schriftlich fest – keine Grauzone im Ernstfall.
Weitere Szenarien
BEKOM MANAGED deckt zentrale Bereiche professioneller IT-Betrieb ab – von Infrastruktur bis Plattformen:
MANAGED Infrastruktur
Betrieb von Server, Speicher und Netzwerk mit SLAs.
MANAGED Plattformen
Datenbanken und Plattformen mit klaren SLAs.
MANAGED Applications
Geschäftskritische Anwendungen mit klaren SLAs.
Open Source Security
IAM, Secrets und Security-Monitoring auf Open Source.
Cloud für den Mittelstand
Strategische Cloud mit Compliance-Fokus.
Cloud für Familienunternehmen
Kontrollierte Cloud mit Schutz von Betriebsgeheimnissen.
Nächster Schritt: Sicherheitslage gemeinsam analysieren
Das Security-Assessment liefert eine strukturierte Bestandsaufnahme Ihrer aktuellen Sicherheitsarchitektur, einen Überblick über Schutzmechanismen und Compliance-Lücken sowie eine Empfehlung zur Service-Architektur. Das Service-Design-Dokument hält Reaktionszeiten, Eskalationspfade und die Verantwortungsverteilung zwischen Ihrer IT und BEKOM transparent fest – als Grundlage für Klarheit über Ist-Zustand und Umsetzungsschritte.
BEKOM übernimmt den strukturierten Security-Betrieb für Ihr Unternehmen – von der zentralen Sicherheitsleitstelle über die automatisierte Bedrohungserkennung bis zur durchgängigen Compliance-Nachweisführung.
Bedrohungslage und Compliance-Status schildern
Was schützen Sie heute? Welche Vorschriften und Standards müssen eingehalten werden? In einem Erstgespräch klärt BEKOM Ihre Ausgangslage – ohne Verpflichtungen, ohne Commitment-Druck. BEKOM hört zu, fragt nach und ordnet ein.
Security-Assessment durchführen
Auf Basis des Erstgesprächs analysiert BEKOM Ihre Sicherheitsarchitektur. Welche Systeme sind vorhanden, welche Schutzmechanismen bestehen, wo liegen Lücken? Das Assessment liefert eine dokumentierte Standortbestimmung als Grundlage für konkrete Empfehlungen.
Security-Betriebskonzept mit Verantwortungsmatrix erhalten
BEKOM erstellt ein konkretes Betriebskonzept: Leistungsumfang, Betriebsmodell (On-Premise, Cloud oder Hybrid), Zusammenarbeitsmodell (Fully Managed oder Co-Managed), Verantwortungsmatrix und SLA-Struktur. Sie entscheiden auf Basis eines konkreten Vorschlags.