Dieser IRMP beschreibt strukturiert den technischen und organisatorischen Umgang mit Cyber-Sicherheitsvorfällen. Der IRMP soll gewährleisten, dass bei einem Sicherheitsvorfall schnell, angemessen und umfassend reagiert werden kann. Er enthält ein stark individualisiertes Vorgehensmodell, das genau auf Ihre IT-Umgebung und Organisationsstruktur zugeschnitten sein wird.  Aufbauend auf einer Analyse legen wir gemeinsam organisatorische und technische Maßnahmen fest, erstellen Kommunikationsrichtlinien und entwerfen ein passendes Incident Response Modell. Ein IRMP ist also wie eine Notfall-Karte für Ihr Unternehmen zu zeichnen – nur eben im digitalen Bereich. Sollte ein Incident eintreten, können sofort Gegenmaßnahmen eingeleitet werden. Dies kann den Unterschied machen zwischen „Betriebsstörung“ und „Betriebsausfall“ und damit zusammenhängend der Erhaltung der Existenzen der Mitarbeitenden und des ganzen Betriebs.

Ein IRMP besteht aus sechs Phasen:

• Phase 1: Vorbereitung
  Organisatorisches, Security-Maßnahmen, Teamaufbau, Definition und Behandlung von Sicherheitsvorfällen, Alarmierungswege und Prozesse.
• Phase 2: Identifizierung
  Detektion kritischer Ereignisse, Klassifierzung von Sicherheitsvorfällen, Umfang und Auswirkung von Sicherheitsvorfällen.
• Phase 3: Eindämmung und Aufklärung
  Eindämmungsmaßnahmen, Vorgehensplanung für Datensammlung und Beweissicherung, Dokumentation.
• Phase 4: Beseitigung
  Entfernen von Schadsoftware, Beseitiung von Einfallstoren und Schwachstellen.
• Phase 5: Wiederherstellung
  Vorgehensplanung für die Wiederherstellung unter Berücksichtigung der Geschäftskontinuität, Anwedung bewährter Methoden
• Phase 6: Post-Incident
  Analyse- und Verbesserungsprozesse, Bewertung von Effektivität und Aktualisierung aller Maßnahmen

In Ergänzung zu dem Incident Response Management Plan erstellen wir zusätzliche Dokumente für Sie, welche die Arbeit mit dem Incident Response Management Plan erleichtern:  

• Quickguide: Beschreibt die zu ergreifenden Schritte bei einem Sicherheitsvorfall übersichtlich in einem sinnvollen zeitlichen Ablauf.  
• RACI Matrix: Beschreibt die Aufgaben, Tätigkeiten, Verantwortlichkeiten und Informationswege und ordnet diese den relevanten Rollen und Funktionen zu. 
• Wiederherstellungsplan: Enthält eine vorgeschlagene, praxisbewährte Struktur aller für die Wiederherstellungsplanung relevanter Informationen.  

Unser IRMP hilft dabei, die notwendigen Tätigkeiten zu priorisieren und zu koordinieren. Er ist damit sowohl Grundgerüst als auch wichtigstes Werkzeug.

In einem Cyber Incident geht es nicht nur darum, die richtigen Dinge zu tun, sondern die erforderlichen Maßnahmen in kurzer Zeit, effektiv und effizient anzugehen. Mit dem Servicevertrag SafeGuard sichern Sie sich erfahrenes Fachpersonal, das innerhalb von 2 Stunden aktiv wird und umgehend ein interdisziplinäres Team zusammenstellt, welches unser gesamtes IR Framework abbildet. Hierzu erhalten Sie eine Manager-on-Duty Durchwahl die 24/7 für Sie erreichbar ist. Das heißt, Sie können jegliche kritischen Events sofort durch einen unserer Manager abklären lassen - es muss keine Vollverschlüsselung sein.

Damit sorgen Sie dafür, dass Reputations- und Monetär-Schäden minimiert werden und Sie schnellstmöglich Ihren IT-Betrieb wieder aufnehmen können.

Leistungen aus unserem IR-Framework:

Sie haben einen akuten Cyberangriff bemerkt und benötigen Unterstützung bei der Beseitigung? Wir sind in diesem Bereich sehr erfahren und haben alle benötigten Kompetenzen. Wir bearbeiten Ihren Vorfall in 5 Phasen. Einzelne Phasen sollten auf keinen Fall übersprungen werden, um auszuschließen, dass der Angreifer die Möglichkeit hat, erneut Zugriff auf die Systeme zu erhalten. Ein Sicherheitsvorfall im Cyber-Bereich ist eine handfeste Krisensituation. Es herrscht Stress und Druck der nicht zu blindem Aktionismus führen darf. Wir unterstützen dabei, die richtigen Dinge zum richtigen Zeitpunkt zu priorisieren.

Wir identifizieren den Ausgangspunkt und generieren Erkenntnisse über Umfang des Angriffs, betroffene Systeme und vieles mehr. Danach isolieren wir die betroffenen Netzbereiche, um eine weitere Verbreitung einzudämmen und somit das Risiko einer Neuinfektion zu reduzieren. Wir bereinigen die isolierten Bereiche und im Anschluss werden Systeme und Geräte wiederhergestellt. im Anschluss empfehlen wir die gemeinsame Betrachtung des Vorfalls und erstellen Handlungsempfehlungen zur Absicherung ihrer Prozesse.