Incident Response

Entscheidende Unterstützung im Ernstfall

Incident Response bedeutet strukturiert, geplant und koordiniert auf Vorfälle zu reagieren. Neben dem Ziel, die Situation an sich bestmöglich zu steuern gilt es, Schäden und begleitende Kosten soweit möglich zu minimieren.

Präventive Maßnahmen fokussieren auf die Erstellung und Pflege von Incident Response-Plänen und begleitenden Regelwerken sowie der Planung und Durchführung von Übungsläufen. Gut vorbereitet können Organisationen im Ernstfall mit mehr Routine und mehr Kontrolle bessere Entscheidungen treffen und wirksamer handeln. Je rudimentärer jedoch die Vorbereitungen ausfallen, desto schwieriger wird es bei einem Sicherheitsvorfall effektiv und zugleich kostenminimierend reagieren zu können.

Schützen, entdecken, reagieren

Die erste und grundlegende Kategorie an Maßnahmen zum Erreichen eines gewünschten Maßes an Security sind Schutzmaßnahmen. Ohne zuverlässige Netzwerktrennung, Verschlüsselung oder allgemein Verwendung sicherer Kennwörter stehen heute die digitalen Tore weit offen. Die zweite Maßnahmenkategorie bilden alle Techniken und Prozesse zur Erkennung. Intrusion Detection Systeme erkennen automatisiert Unregelmäßigkeiten, geschulte und problembewusst handelnde Mitarbeiter können weitere Auffälligkeiten bemerken und melden. Verlässliche Sicherheit erreichen Organisationen jedoch erst dann, wenn Schutz- und Erkennungsmaßnahmen in Kombination mit Reaktionsmaßnahmen (Response) implementiert werden.

Schnelligkeit ist wesentlich, planvolles Vorgehen unersetzlich

Beobachten, Orientieren, Entscheiden, Handeln - Vorbereiten, Entdecken, Analysieren, Eindämmen, Kontrollieren, Nachbereiten.

Ohne ein strukturiertes, planvolles Vorgehen wird Incident Response nur durch Zufall zum Erfolg führen. In Ausnahmesituationen zählt jedoch auch in der Welt der IT Schnelligkeit. Wertvolle Zeit geht oft bereits dabei verloren, die Auseinandersetzung mit einem möglichen Vorfall zu vertagen und pauschal abzuwarten. Später sind dann digitale Spuren und andere wichtige Informationen "verblasst" oder "verwischt". Schnelligkeit ist daher bei einem IT-Vorfall wesentlich, planvolles Vorgehen dabei aber auch unersetzlich.

Unsere Expertise

Jeder Vorfall ist individuell und bedarf individueller Maßnahmen. Genauso individuell gestalten sich präventive Projekte. Egal ob vorbereitend oder reaktiv - wir unterstützen Sie in jeder Phase mit unserem erfahrenen Team! Unsere Experten betreuen z.T. bereits seit 10 Jahren regelmäßig Incident Response-Fälle. Bei Bedarf ziehen wir Kooperationspartner wie Rechtsanwälte und PR-Experten hinzu.

Bitte wenden Sie sich in einem Notfall (auch bereits bei dem Verdacht auf einen Sicherheitsvorfall) ohne zu zögern an unsere Ansprechpartner. Bei dringenden Fällen können wir auch außerhalb etwaiger Rufbereitschaften meist sofort oder zumindest sehr zeitnah reagieren und Sie mit ersten Hilfestellungen unterstützen!