Abwehrstrategie (Defense Strategy / IT-Sicherheitsstrategie)

Eine Abwehrstrategie ist ein strukturierter Plan, der festlegt, wie eine Organisation IT-Bedrohungen erkennt, abwehrt und auf Vorfälle reagiert, abgestimmt auf ihr spezifisches Bedrohungsprofil und Schutzbedarf. Sie kombiniert präventive Maßnahmen (Härtung, Zugangskontrolle), detektive Kontrollen (SIEM, EDR) und reaktive Prozesse (Incident Response Plan) in einem kohärenten Sicherheitsrahmen. In IT-Vergaben sollten Auftraggeber prüfen, ob der Auftragnehmer eine dokumentierte Abwehrstrategie vorlegen kann und ob diese mit den eigenen Sicherheitsanforderungen kompatibel ist.