Incident Melden!

Wir sind bei einem Security Incident für Sie da! (Unternehmenssupport - keine Privatpersonen)
  • WER meldet den Vorfall?
  • WAS ist geschehen?
  • WO ist es passiert?
  • WELCHE Systeme/Netze sind betroffen?
  • Wann ist es passiert?

Incident Response - Unterstützung im Notfall

CYBER-SICHERHEITSNETZWERK (CSN) ZUR VERBESSERUNG DER REAKTIONSFÄHIGKEIT BEI IT-SICHERHEITSVORFÄLLEN

Nicht jede Attacke muss zu einem Sicherheitsvorfall führen, doch steigt die Erfolgsquote beständig. Wir unterstützen Sie sowohl präventiv als auch während eines Vorfalls. Unsere Leistungen basieren auf dem Leitfaden zur Behandlung von Cyber-Sicherheitsvorfällen des Bundesamt für Sicherheit in der Informationstechnik (BSI). 

  • Schnelle Einschätzung der Lage (Identifikation)
  • Reduktion des Schadens und Isolation (Containment)
  • Klare & verständliche Aufbereitung des Vorfalls (Eradication)
  • Unterstützung bei der Wiederherstellung des ordentlichen Betriebs (Recovery)
  • Notfall-Hotline zu unserem Expertenteam
  • Einhalten von Meldepflichten
  • Persönlicher Ansprechpartner
  • Dokumentation des Sicherheitsvorfalls (nicht gerichtssicher)

UNSER EXPERTENTEAM

Neben der Ausbildung und Zertifizierung der Rollen des CSN sind wir mit einem IT-Sicherheits-Experten-Team Ihr Ansprechpartner zur Behandlung von IT-Sicherheitsvorfällen. Nach Eingang einer Meldung nehmen wir als “digitale Ersthelfer” eine Einschätzung vor. Das Incident Response Team übernimmt in der Folge die weitere Behandlung des Vorfalls.

  • Incident Response Team ( Vorfall-Praktiker)
  • Penetrationstester
  • Infrastruktur-Experten
  • Backup/ Recovery-Spezialisten
  • Microsoft 365 Experten
  • Messaging Experten
  • ISMS-Berater (BSI und ISO 27001, KRITIS-erfahren)

Prävention | Incident Response Plan

  • Ist Ihre Organisation auf einen IT-Sicherheitsvorfall vorbereitet?
  • Gibt es einen Notfallplan, damit Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren können?
  • Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
  • Wen müssen Sie anrufen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
  • Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
  • Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?

Ihr Ansprechpartner

Hendrik Voß

kostenloses Expertengespräch

Vorfallreaktionsplan

Ein Incident Response Plan (IRP) braucht erfahrene Berater und IT-Experten. Der IRP bereitet Personen, Technologien und Prozesse für einen potentiellen Sicherheitsvorfall vor. Weiterhin sind dort angemessene Reaktionen hinterlegt, die wiederum zur Eindämmung der Auswirkungen führen. Profitieren Sie von unserem Team in jeder Phase des IT-Sicherheitsvorfalls. 

1. Vorbereitung

• Schulung und Sensibilisierung von Anwendern & IT-Mitarbeitern
• Erfassung der Kommunikations- und Meldewege
• Etablierung des Incident Response Management
• Erstellung von Notfallplänen (BCM)
• Erstellung von Wiederanlaufplänen für IT-Systeme & -Services

2. Erkennen und Analyse

• Auswertung der Alarme und Bedrohungsinformationen
• Qualifizierte Bewertung des Sicherheitsvorfalls
• Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt

3. Abwehr und Recovery

• Schadensbegrenzung durch Maßnahmenempfehlungen
• Eindämmung durch Blockierung von Ausbreitungswegen
• Säuberung
• Wiederherstellung des Betriebsablaufs
• Erfassung des Lösungsansatzes

4. Nachbereitung / Lessons learned

• Vervollständigung der Vorfalldokumentation
• Entwicklung von Verbesserungsmaßnahmen
• Künftige Prozessoptimierung und Vermeidung von Fehlalarmen
• Analyse, was hat das Unternehmen gelernt und können auf diese Weise künftige Reaktionen verbessern

Termine & Preise zu unseren IR-Schulungen

Dienstag, September 26, 2023 September 26
9:00 - 17:00 IR | BSI Vorfall-Praktiker | Online
Donnerstag, September 28, 2023 September 28
9:00 - 17:00 IR | PRTG Network Monitor | online
Montag, Oktober 16, 2023 Oktober 16
9:00 - 17:00 IR | Lead Forensics Examiner | Paderborn
Dienstag, Oktober 17, 2023 Oktober 17
9:00 - 17:00 IR | arcserve in virtuellen Umgebungen | Berlin
Keine Veranstaltung gefunden
Weitere laden
alle Schulungen und Workshops

auch interessant

Backup & Archive
Penetrationstest
Notfallmanagement

News