Incident Responce Plan

Handlungsanweisungen und Prozeduren für den Ernstfall.

Wenn die Crime Scene in der Firma ist

Wie viel Schaden ein Hackerangriff, Cryptotrojaner, Virus … nach sich zieht, hängt davon ab, ob und wie gut Sie vorbereitet sind.

 

Bei einem erkannten Vorfall sind schnelle und zielführende Aktionen notwendig. Wenn es akut brennt, bedarf es konkreter Handlungsanweisungen und Prozeduren, so genannter „Play_Books“, um einen akuten Schaden einzugrenzen und beherrschbar zu halten.

Ein Nachdenken über Prozeduren im Schadensfall ist zu spät und führt nicht selten zu größeren unbeabsichtigten Kollateralschäden.

 

Sollte ein Unternehmen noch keine IT_Sicherheitsstrategie erarbeitet haben, ist unsere Vorgehensweise:

  • Erstellung einer genauen IST-Analyse Ihrer IT-Systeme unter Einbeziehung Ihrer internen Abläufe
  • Erstellen eines Verbesserungskataloges hinsichtlich Hardware, Software und Verfahren.
  • Konkrete Handlungsempfehlungen zugeschnitten auf Ihr Unternehmen z.B, gewichtet nach Kosten und Risiko. Diese können vom Management direkt als Entscheidungsgrundlage für Ihre Entscheidungen genutzt werden.
  • Umsetzung der Handlungsempfehlungen
  • Erstellen von Incident Responce Plänen zu erkannten Szenarien und Entwicklung von dazu gehörigen Play-Books
  • Empfohlen: Zeitlich wiederkehrende IST-Analysen, Handlungsempfehlungen und Fortschreiben der Incident Responce Pläne und Play-Books

 

 

Unsere Incident_Responce_Pläne decken ab:
(hier können auch Phasen enthalten sein, die bereits durch eine IT_Sicherheitsstategie abgearbeitet wurden)

  • Vorbereitung IT-Mitarbeiter, wie auch Anwender müssen geschult oder mindestens in Kenntnis gesetzt werden, dass potenzielle Vorfälle passieren können und wie diese zu erkennen sind.
  • Identifikation Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt.
  • Eindämmung Den durch den Vorfall verursachten Schaden begrenzen. Zum Beispiel durch Isolierung betroffener Systeme, um weiteren Schaden zu vermeiden.
  • Ausmerzung Die Ursache oder den Auslöser des Vorfalls finden und die betroffenen Systeme aus der produktiven Umgebung entfernen.
  • Wiederherstellung Betroffene Systeme wieder in die produktive Umgebung integrieren, nachdem sichergestellt ist, dass keine weiteren Bedrohungen bestehen. Oder im Zweifelsfall ein Ersatzsystem bereitstellen und in die produktivumgebung einbinden.
  • Benachrichtigung Je nach Vorfallart, betroffenen Systeme und betroffenen Informationen/Datensätze, besonders aber bei einem Sicherheitsvorfall mit personenbezogenen Daten sind gesetzlich vorgeschiebene Maßnahmen einzuleiten. Gegebenenfalls der PR-Abteilung Informationen über das Ereignis bereitstellen, damit eine Kommunikationsstrategie erstellt werden kann.
  • Gewonnene Erkenntnisse Vorfalldokumentation erstellen bzw. vervollständigen und eine eingehende Nachbereitungsanalyse, was das IT-Team und/oder das Unternehmen aus dem Vorfall lernen kann. Auf diese Weise lassen sich künftige Reaktionen unter Umständen verbessern.

 

Unsere Play_Books:

  • Jede vorher erkannt Vorfallart wird in einem eigenständigen Play_Book behandelt. So wird nur der aktuelle Vorfall behandelt und Unsicherheiten durch Informationsüberfluss entfallen.
  • Checklisten zur übersichtlichen Abarbeitung.
  • Falls nötig werden Schemata und Diagramme erstellt, so daß alle für den aktuellen Vorfall benötigten Informationen an einer Stelle gesammelt und verfügbar sind: dem PLAY_BOOK.
  • Festlegung einer Informationskette, in Sicherheitsbereichen auch nach dem "need to know" Prinzip.

 

Warum erarbeiten wir für unsere Kunden maßgeschneiderte Incident_Response_Pläne?

Weil Incident_Response_Pläne zusammen mit den Play_Books Ihnen und Ihren zuständigen Mitarbeitern im Fall eines Falles einem validen Leitfaden an die Hand geben, der Ihnen zur Schadensminimierung dient und gleichzeitig zur schnellen Wiederherstellung Ihrer IT-Systeme verhilft.

 

 

Sie möchten uns als Partner zur Stärkung Ihrer IT_Sicherheit?

Lassen Sie uns sprechen !