Active Cyber Defense als Managed Security Service

MSSP bedeutet: Active Cyber Defense wird als laufende Betriebsleistung umgesetzt – mit definierten Rollen, klaren Kommunikationswegen, regelmäßigen Reviews und nachvollziehbaren Deliverables. Ziel ist ein steuerbarer Sicherheitsbetrieb statt einzelner Maßnahmen.

In einem Kick-off werden Zielbild, Scope, Rollen und Eskalationswege festgelegt. Danach erfolgt das Onboarding (z. B. Abstimmung relevanter Datenquellen, Baseline, Reportingstruktur). Anschließend startet der Regelbetrieb mit festen Review-Routinen.

Typischerweise erhalten Sie Management-Reporting (Trends/Risiken/Status), einen Maßnahmen-Backlog mit Ownership und Fortschritt sowie Review-Protokolle. Je nach Paketlogik kommen zusätzliche Nachweis- oder Übungsartefakte hinzu (z. B. im ISMS-/KRITIS-Kontext).

Das Modell ist modular: Scope, Schwerpunkte und Bausteine können entlang von Veränderungen (z. B. neue Systeme, Standorte, Umstellungen) angepasst werden. Die Steuerung erfolgt über Reviews und klar definierte Verantwortlichkeiten.

Benannte Ansprechpartner (IT/Security, ggf. OT), ein abgestimmtes Zugriffskonzept (least privilege), definierte Kommunikations- und Eskalationswege sowie Change-/Release-Informationen als Trigger. Der konkrete Bedarf wird im Onboarding pragmatisch festgelegt.

ACD Base richtet sich an Organisationen, die bereits grundlegende Security-Maßnahmen etabliert haben, aber keinen durchgängigen 24/7-Betrieb sicherstellen können. Gleichzeitig eignet sich das Paket auch für Unternehmen, die bislang wenig oder gar nicht in Security investiert haben – etwa weil ein Security-Team fehlt oder zu klein ist.

Der Einstieg erfolgt über ein klares Zielbild und einen abgestimmten Scope, sodass von Anfang an klar ist, welche Systeme, Umgebungen und Prozesse abgedeckt werden. Steuerbarkeit entsteht durch feste Rollen, klare Verantwortlichkeiten und einen strukturierten Review-Rhythmus. Maßnahmen werden nach Risiko und Geschäftsrelevanz priorisiert und in einem verbindlichen Backlog mit Ownership, Status und nächsten Schritten nachverfolgt, sodass Umsetzung Teil des laufenden Betriebs wird. Der modulare Aufbau erlaubt eine flexible Erweiterung des Umfangs, etwa um neue Standorte oder Schwerpunkte, ohne die Kontrolle zu verlieren.

Alle Findings werden priorisiert aufbereitet und mit konkreten Handlungsempfehlungen versehen. So können Sie gezielt Maßnahmen einleiten, statt dass Ergebnisse nur als Bericht vorliegen. In regelmäßigen Reviews unterstützen wir bei der Einordnung und der Festlegung der nächsten Schritte.

ACD Base ist modular aufgebaut und wächst mit den Anforderungen der Organisation. Scope, Standorte oder neue Schwerpunkte lassen sich flexibel ergänzen, ohne bestehende Prozesse oder die Steuerbarkeit zu beeinträchtigen.

Der Betriebsrhythmus umfasst feste Intervalle, etwa monatliche Reviews, die bei Bedarf durch zusätzliche Abstimmungen ergänzt werden. Priorisierung erfolgt konsequent entlang von Risiko und Geschäftsrelevanz.

ACD Specialized ist ideal, wenn Verfügbarkeit, Governance und Nachweisbarkeit im Vordergrund stehen – zum Beispiel bei KRITIS-nahen Anforderungen, etablierten ISMS-Strukturen oder regelmäßigen Audits und Reviews. Im Vergleich zu ACD Base liegt der Fokus hier stärker auf stabilen Betriebsabläufen und einer auditfähigen Umgebung.

KRITIS-nahe Umgebungen erfordern besonders robuste Betriebsabläufe, klare Reaktionswege und abgestimmte Change-Fenster. Die Priorisierung berücksichtigt Verfügbarkeit und Betriebskontinuität konsequent, sodass Ausfälle vermieden und Sicherheitsmaßnahmen gezielt vom Kunden umgesetzt werden.

Neben dem technischen Betrieb sind nachvollziehbare Artefakte entscheidend: dokumentierte Reviews, Maßnahmenstände, definierte Rollen und Verantwortlichkeiten sowie – wo passend – Übungs- und Readiness-Bausteine. So können Audits, Nachweise und interne Prüfungen zuverlässig abgedeckt werden.

Die Zusammenarbeit erfolgt über klare Rollen, definierte Kommunikationswege und verbindliche Übergaben. Dadurch bleibt der Betrieb auch bei mehreren involvierten Teams oder externen Partnern steuerbar und transparent.

Typische Nachweise sind nachvollziehbare Reviews, dokumentierte Maßnahmenstände, definierte Verantwortlichkeiten und – je nach Kontext – Übungs- und Readiness-Artefakte. Sie entstehen durch regelmäßige Review-Termine, klare Protokollierung und konsistentes Reporting, sodass Umsetzung und Auditfähigkeit fest im Betrieb verankert sind.

ACD Scale ist für alle Organisationen geeignet, die Security planbar und nachhaltig entwickeln wollen – unabhängig von Branche, Größe oder aktuellem Reifegrad. Besonders hilfreich ist es, wenn Anforderungen steigen (z. B. Wachstum, Audits, Versicherer, Regulierung) oder wenn eine klare Roadmap fehlt. Das Programm liefert über 1–3 Jahre messbaren Fortschritt statt einmaliger Maßnahmen.

Die dreijährige Struktur verhindert Aktionismus: Jahr 1 schafft Baseline und Transparenz, Jahr 2 vertieft Prozesse und führt Automatisierung ein, und Jahr 3 stärkt Resilienz durch Szenarien, Übungen und fortgeschrittene Verbesserungslogik.

ACD Scale ist als Roadmap angelegt, nicht als starrer Projektplan. Schwerpunkte und Maßnahmen werden über regelmäßige Reviews angepasst, sodass Veränderungen in der Organisation, neue Risiken oder externe Anforderungen systematisch aufgenommen werden, ohne die Planung zu gefährden.

Fortschritt wird über Trend-Reporting, Maßnahmenstatus, vereinbarte Verbesserungsziele und wiederkehrende Überprüfungen – wie Retests oder Übungen – nachvollziehbar. So ist jederzeit sichtbar, welche Maßnahmen umgesetzt wurden und wo die Organisation steht.

ACD Scale arbeitet mit klaren Jahreszielen und messbaren Zwischenständen. Umfang und Schwerpunkte werden über Reviews gesteuert: Bewährtes wird verstetigt, Anpassungen aufgenommen. Dadurch bleibt das Programm planbar, transparent und handhabbar, ohne starr zu sein.