Vereinbaren Sie ein unverbindliches Erstgespräch!

Vereinbaren Sie ganz einfach online einen Termin für ein unverbindliches und kostenloses Erstgespräch mit einem unserer Mitarbeiter.

Gespräch vereinbaren

Incident Response Management Zyklus

IT-Sicherheitsvorfälle können niemals komplett ausgeschlossen werden. Deswegen ist es wichtig einen Vorfallreaktionsplan zu erstellen, indem beschrieben wird, wie zuständige Personen auf mögliche Cybercrime-Vorfälle reagieren müssen. Eine zeitnahe Reaktion auf den Vorfall ist notwendig, um den Schaden einzudämmen, denn der Verlust von sensiblen Daten oder der Reputationsschaden kann existenzbedrohend sein. Die Grafikt zeigt unseren Security Incident Response Prozess, der auch im Folgendem beschrieben wird.

Der Zyklus der Vorfallsuntersuchung:


Vorbereitung:

Das Team muss über mögliche Vorfälle in bestehenden Prozessen unterrichtet werden. Weiterhin müssen die Prozeduren für die Prävention, die im Schadensfall eingehalten werden, allen Stakeholdern bekannt sein.

Identifikation

Gründliche Analyse des Sicherheitsvorfalls und Klassifizierung der Bedrohung. Bestimmung, ob ein Sicherheitsvorfall oder eine Falschmeldung vorliegt.

Eindämmung

Kurz- und langfristige Strategie für die Eindämmung des Vorfalls festlegen, um eine weitere Eskalation zu verhindern. Alle Schritte für eine Schadensbegrenzung einleiten und ggf. bestehende Systeme isolieren.

Ausmerzung

Angreifer-Artefakte auf dem kompromittierten System bereinigen. Alle betroffenen Systeme sind aus dem Produktivsystem zu entfernen.

Wiederherstellung

Das betroffene System auf sichere Weise wieder in den Normalzustand zurückfahren, nachdem sichergestellt ist, dass keine weiteren Bedrohungen bestehen.

Gewonnene Erkenntnisse

Die Kette der Ereignisse in einer umfangreichen Untersuchung dokumentieren. Lernpunkte und Verbesserungen in die bestehenden Security-Governance einfügen, somit werden künftige Reaktionen verbessert.

Vorteile


Wir bieten Ihnen Remote- und Vor-Ort-Unterstützung bei der Untersuchung von Sicherheitsvorfällen, um deren Auswirkungen auf Ihr Unternehmen zu reduzieren. Auch bei dem Schließen der Sicherheitslücke können wir beratend oder ausführend tätig werden.

Neugierig? Überzeugt? Interessiert?

Fordern Sie noch heute einen Beispielbericht oder unser Leistungsportfolio an. Wir bearten Sie gerne!

Wir haben Ihre Nachricht erhalten. Wir werden uns in Kürze bei Ihnen melden. Ein Fehler ist aufgetreten. Bitte versuchen Sie es erneut.