Sicherheitsvorfall ist ein Wettlauf gegen die Zeit

Incident Response Plan schnell zum Normalbetrieb

Mit der Identifizierung eines Sicherheitsvorfalls startet das Rennen. Ein Incident kostet immer Geld, die Frage ist aber wie stark wird der Ausschlag? Die finanziellen Folgeschäden in Umsatzausfall und Co. können bei richtigem Verhalten eingedämmt werden. Ein Incident Response Plan sorgt für eine strukturierte und effiziente Bearbeitung. 

JETZT KONTAKT AUFNEHMEN

Diese Fragen stellst du dir lieber vor einem Incident

Warum ist ein Plan so wichtig?

Arrow Back Arrow Back
  • Wo liegen Befugnisse und Verantwortlichkeiten?

    Wo liegen Befugnisse und Verantwortlichkeiten?

    Die Kernaufgabe von einem definierten Krisenstab: Klare Definition von Verantwortlichkeiten. Allein dieser Punkt spart wichtige Zeit in Abstimmung und Organisation. 

  • Wie können wir eine Ausbreitung vermeiden?

    Wie können wir eine Ausbreitung vermeiden?

    Gibt es eine Netzwerksegmentierung, um infizierte Systeme zu isolieren? Wenn das bekannt und implementiert ist, kann dieser Punkt Millionen Euro an Schaden sparen. 

  • Was sind die kritischen Geschäftsprozesse?

    Was sind die kritischen Geschäftsprozesse?

    Diese Frage ist elementar für die Rückkehr in den Normalbetrieb. Welche Systeme müssen priorisiert wiederhergestellt werden, um produktiv zu werden? Diese Liste ist in jedem Incident-Handling enorm wertvoll. 

  • Welche IT-Anwendungen werden dafür benötigt?

    Welche IT-Anwendungen werden dafür benötigt?

    Wenn ich die kritischen Prozesse kenne, weiß ich auch, welche IT-Anwendungen notwendig sind, damit diese Prozesse laufen? So komme ich schnell zu einer Priorisierung und einer klaren Roadmap für die Wiederherstellung.  

  • Wie kommunizieren wir mit welcher Zielgruppe?

    Wie kommunizieren wir mit welcher Zielgruppe?

    Im Worst-Case bekomme sowohl externe und interne Anspruchsgruppen sofort mit, dass etwas nicht stimmt. Diese Kommunikation zu planen und zu steuern mit Presse, Vorständen, Mitarbeitenden und Social-Media ist eine nicht zu unterschätzende Aufgabe. 

Bei der Wiederherstellung nach einem Sicherheitsvorfall können zwischen Tagen und Wochen - Millionen Euro liegen!

Andreas Papadaniil

CEO suresecure GmbH

Konkrete Vorgehensweise

In 3 Phasen zum IRP

Phase 1: Setup & Vorbereitung

  • Geltungsbereich & Rahmenbedingungen definieren
  • Dokumentenreview, Ist-Analyse & detaillierter Projektplan
  • Projektkommunikation an Stakeholder und Projektbeteiligte
  • Erhebung & Mapping kritischer Assets

Phase 2: Erstellung der Inhalte

  • Erstellung der Incident Response Strategie und Analyse möglicher Schadensszenarien
  • Definition von Melde-, und Eskalationswegen, Eindämmungsmaßnahmen und Playbooks
  • Definition von Kommunikationsstrategie, -grundsätzen sowie Meldepflichten
  • Etablierung der Grundsätze für eine forensische Analyse & Beweissicherung

Phase 3: Abschluss und Abnahme

  • Erstellung des IRMP-Rahmenwerks
  • Erstellung von Quick-Guide, RACI-Matrix und Mini-Business Impact Analyse
  • Erstellung eines detaillierten Wiederherstellungsplans
  • Aufbau/Verbesserung des KVP durch Vorgehensweisen zur Nachbereitung des Vorfalls
Joel,Da Cunha Gorgueira

Your contact person

Joel Da Cunha Gorgueira

Account Manager