Incident Response

In der IT-Sicherheit umfasst Incident Response den Bereich, der für die Reaktion auf Cybervorfälle zuständig ist – also eine Art Computer-Notfall-Team. Häufig handelt es sich hierbei um externe Dienstleister.

Incident Response umfasst drei Aufgabenschwerpunkte, deren Umfang je nach Anbieter stark variiert:

1. Analyse

Ein Incident Response-Team hilft bei der Beurteilung des Vorfalls und entscheidet gemeinsam mit den Betroffenen, welche Maßnahmen zielführend sind. Darunter fallen zum Beispiel:

  • Rekonstruktion der Ereignisse

  • Bewertung des Schadensausmaßes

  • Ableiten von konkreten Handlungsempfehlungen

2. Datenwiederherstellung

Des Weiteren helfen Mitarbeiter aus dem Incident Response-Bereich dabei, den Betrieb schnellstmöglich wieder aufzunehmen, indem versucht wird, die betroffenen Geräte/Dienste und darauf befindliche Daten zu retten. Die vorangegangene Analyse sorgt dabei für die notwendige Sorgfältigkeit um Re-Infektionen zu verhindern.

  • Maßnahmen gegen Cybervorfall

  • Auffinden von versteckten Kopien der Daten

  • Fachgemäßes Aufspielen von Sicherheitskopien

  • Gerichtsfeste Beweissicherung

3. Dokumentation und Nachsorge

In einem Abschlussbericht werden die wichtigsten Erkenntnisse zusammengefasst und Empfehlungen geben, wie das Unternehmen in Zukunft effektiv geschützt werden kann.

  • Mehrseitiger Bericht, der unter anderem eine Chronik der Ereignisse, mögliche Ursachen und Handlungsempfehlungen umfasst.

  • Voraussetzung, um Meldepflichten und Versicherungsanforderungen nachzukommen.

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/959998080 (Mo - Fr 09:00-18:00)