Sicherheitsvorfall ist ein Wettlauf gegen die Zeit
Incident Response Plan
schnell zum Normalbetrieb
Mit der Identifizierung eines Sicherheitsvorfalls startet das Rennen. Ein Incident kostet immer Geld, die Frage ist aber wie stark wird der Ausschlag? Die finanziellen Folgeschäden in Umsatzausfall und Co. können bei richtigem Verhalten eingedämmt werden. Ein Incident Response Plan sorgt für eine strukturierte und effiziente Bearbeitung.
Diese Fragen stellst du dir lieber vor einem Incident
Warum ist ein Plan so wichtig?
Wo liegen Befugnisse und Verantwortlichkeiten?
Die Kernaufgabe von einem definierten Krisenstab: Klare Definition von Verantwortlichkeiten. Allein dieser Punkt spart wichtige Zeit in Abstimmung und Organisation.
Wie können wir eine Ausbreitung vermeiden?
Gibt es eine Netzwerksegmentierung, um infizierte Systeme zu isolieren? Wenn das bekannt und implementiert ist, kann dieser Punkt Millionen Euro an Schaden sparen.
Was sind die kritischen Geschäftsprozesse?
Diese Frage ist elementar für die Rückkehr in den Normalbetrieb. Welche Systeme müssen priorisiert wiederhergestellt werden, um produktiv zu werden? Diese Liste ist in jedem Incident-Handling enorm wertvoll.
Welche IT-Anwendungen werden dafür benötigt?
Wenn ich die kritischen Prozesse kenne, weiß ich auch, welche IT-Anwendungen notwendig sind, damit diese Prozesse laufen? So komme ich schnell zu einer Priorisierung und einer klaren Roadmap für die Wiederherstellung.
Wie kommunizieren wir mit welcher Zielgruppe?
Im Worst-Case bekomme sowohl externe und interne Anspruchsgruppen sofort mit, dass etwas nicht stimmt. Diese Kommunikation zu planen und zu steuern mit Presse, Vorständen, Mitarbeitenden und Social-Media ist eine nicht zu unterschätzende Aufgabe.
Die Zeit effizient nutzen
Das Rennen beginnt der Ablauf steht
Der Incident Response Plan bildet den Rahmen für eine strukturierte und effiziente Bearbeitung eines Cyber-Incidents. Dieser Rahmen wird detailliert ausformuliert und gibt u. a. auch Anleitung wann überhaupt ein Security Incident vorliegt.
- Er stellt technische und organisatorische Vorbereitung sicher
- Sorgt für Zeitgerechtes, angemessenes und umfassendes Handeln
- Schafft es Tätigkeiten sinnvoll zu priorisieren und zu koordinieren
Bei der Wiederherstellung nach einem Sicherheitsvorfall können zwischen Tagen und Wochen - Millionen Euro liegen!
Andreas Papadaniil
CEO suresecure GmbH
Phasen durchdenken und ausarbeiten
Internationale Standards: Ja -
Standard-Bericht: Nein
Unsere Incident Response Pläne bauen wir auf internationalen Standards auf. Diese bilden die Basis. In diesem Rahmen reichern wir mit Best-Practices und unseren Erfahrungen aus der Praxis an. Wir sind keine großen Theoretiker, sondern Macher. So entwickeln wir die Inhalte für alle relevanten Phasen - suresecure-like:
- Preparation
- Identification
- Containment
- Eradiction
- Recovery
- Lessons Learned
Konkrete Vorgehensweise
In 3 Phasen zum IRP
DEIN ANSPRECHPARTNER
Joel Da Cunha Gorgueira
Account Executive