Sicherheitsvorfall ist ein Wettlauf gegen die Zeit

Incident Response Plan
schnell zum Normalbetrieb

Mit der Identifizierung eines Sicherheitsvorfalls startet das Rennen. Ein Incident kostet immer Geld, die Frage ist aber wie stark wird der Ausschlag? Die finanziellen Folgeschäden in Umsatzausfall und Co. können bei richtigem Verhalten eingedämmt werden. Ein Incident Response Plan sorgt für eine strukturierte und effiziente Bearbeitung.

Kontakt aufnehmen

Diese Fragen stellst du dir lieber vor einem Incident

Warum ist ein Plan so wichtig?

Wo liegen Befugnisse und Verantwortlichkeiten?

Die Kernaufgabe von einem definierten Krisenstab: Klare Definition von Verantwortlichkeiten. Allein dieser Punkt spart wichtige Zeit in Abstimmung und Organisation.

Wie können wir eine Ausbreitung vermeiden?

Gibt es eine Netzwerksegmentierung, um infizierte Systeme zu isolieren? Wenn das bekannt und implementiert ist, kann dieser Punkt Millionen Euro an Schaden sparen.

Was sind die kritischen Geschäftsprozesse?

Diese Frage ist elementar für die Rückkehr in den Normalbetrieb. Welche Systeme müssen priorisiert wiederhergestellt werden, um produktiv zu werden? Diese Liste ist in jedem Incident-Handling enorm wertvoll.

Welche IT-Anwendungen werden dafür benötigt?

Wenn ich die kritischen Prozesse kenne, weiß ich auch, welche IT-Anwendungen notwendig sind, damit diese Prozesse laufen? So komme ich schnell zu einer Priorisierung und einer klaren Roadmap für die Wiederherstellung.

Wie kommunizieren wir mit welcher Zielgruppe?

Im Worst-Case bekomme sowohl externe und interne Anspruchsgruppen sofort mit, dass etwas nicht stimmt. Diese Kommunikation zu planen und zu steuern mit Presse, Vorständen, Mitarbeitenden und Social-Media ist eine nicht zu unterschätzende Aufgabe.

Die Zeit effizient nutzen

Das Rennen beginnt
der Ablauf steht

Der Incident Response Plan bildet den Rahmen für eine strukturierte und effiziente Bearbeitung eines Cyber-Incidents. Dieser Rahmen wird detailliert ausformuliert und gibt u. a. auch Anleitung wann überhaupt ein Security Incident vorliegt.

Er stellt technische und organisatorische Vorbereitung sicher
Sorgt für Zeitgerechtes, angemessenes und umfassendes Handeln
Schafft es Tätigkeiten sinnvoll zu priorisieren und zu koordinieren

KONTAKT AuFNEHMEN

Bei der Wiederherstellung nach einem Sicherheitsvorfall können zwischen Tagen und Wochen - Millionen Euro liegen!

Andreas Papadaniil

CEO suresecure GmbH

Phasen durchdenken und ausarbeiten

Internationale Standards: Ja - Standard-Bericht: Nein

Unsere Incident Response Pläne bauen wir auf internationalen Standards auf. Diese bilden die Basis. In diesem Rahmen reichern wir mit Best-Practices und unseren Erfahrungen aus der Praxis an. Wir sind keine großen Theoretiker, sondern Macher. So entwickeln wir die Inhalte für alle relevanten Phasen - suresecure-like:

Preparation
Identification
Containment
Eradiction
Recovery
Lessons Learned

Konkrete Vorgehensweise

In 3 Phasen zum IRP

Geltungsbereich & Rahmenbedingungen definieren
Dokumentenreview, Ist-Analyse & detaillierter Projektplan
Projektkommunikation an Stakeholder und Projektbeteiligte
Erhebung & Mapping kritischer Assets

Erstellung der Incident Response Strategie und Analyse möglicher Schadensszenarien
Definition von Melde-, und Eskalationswegen, Eindämmungsmaßnahmen und Playbooks
Definition von Kommunikationsstrategie, -grundsätzen sowie Meldepflichten
Etablierung der Grundsätze für eine forensische Analyse & Beweissicherung

Erstellung des IRMP-Rahmenwerks
Erstellung von Quick-Guide, RACI-Matrix und Mini-Business Impact Analyse
Erstellung eines detaillierten Wiederherstellungsplans
Aufbau/Verbesserung des KVP durch Vorgehensweisen zur Nachbereitung des Vorfalls

DEIN ANSPRECHPARTNER

Joel Da Cunha Gorgueira

Account Executive

+49 2156 9 59 45 22

joel.dacunha@suresecure.de