Incident Melden!
IR Audit | IT-Security & Incident Response
Wie steht es um die IT-Sicherheit & Incident Readiness Ihrer Organisation?
Ziel ist es, die reaktiven und präventiven Fähigkeiten in Bezug auf Security Incidents Ihrer Organisation zu erfassen und Verbesserungspotenziale gemeinsam mit Ihnen zu identifizieren. Anhand von Checklisten zu den relevanten Bereichen der IT-Sicherheit auf technischer und organisatorischer Ebene ermitteln wir den Reifegrad Ihrer IT-Sicherheit. Im Ergebnis erhalten Sie von uns einen priorisierten Maßnahmenplan mit Empfehlungen zur Verbesserung.
- Incident Management
- Incident Response Plan
- Vulnerability Management
- Endpoint Security
- Infrastructure Security
- Network Security
- Backup/BCM
- Security Management
- Security Awareness
Ihr Ansprechpartner
Hendrik Voß
Prävention | Incident Response Plan
Ein Incident Response Plan (IRP) braucht erfahrene Berater und IT-Experten. Der IRP bereitet Personen, Technologien und Prozesse für einen potentiellen Sicherheitsvorfall vor. Weiterhin sind dort angemessene Reaktionen hinterlegt, die wiederum zur Eindämmung der Auswirkungen führen. Profitieren Sie von unserem Team in jeder Phase des IT-Sicherheitsvorfalls.
- Ist Ihre Organisation auf einen IT-Sicherheitsvorfall vorbereitet?
- Gibt es einen Notfallplan, damit Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren können?
- Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
- Wen müssen Sie anrufen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
- Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
- Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?
1. Vorbereitung
• Schulung und Sensibilisierung von Anwendern & IT-Mitarbeitern
• Erfassung der Kommunikations- und Meldewege
• Etablierung des Incident Response Management
• Erstellung von Notfallplänen (BCM)
• Erstellung von Wiederanlaufplänen für IT-Systeme & -Services
2. Erkennen und Analyse
• Auswertung der Alarme und Bedrohungsinformationen
• Qualifizierte Bewertung des Sicherheitsvorfalls
• Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt
3. Abwehr und Recovery
• Schadensbegrenzung durch Maßnahmenempfehlungen
• Eindämmung durch Blockierung von Ausbreitungswegen
• Säuberung
• Wiederherstellung des Betriebsablaufs
• Erfassung des Lösungsansatzes
4. Nachbereitung / Lessons learned
• Vervollständigung der Vorfalldokumentation
• Entwicklung von Verbesserungsmaßnahmen
• Künftige Prozessoptimierung und Vermeidung von Fehlalarmen
• Analyse, was hat das Unternehmen gelernt und können auf diese Weise künftige Reaktionen verbessern
UNSER EXPERTENTEAM
Neben der Ausbildung und Zertifizierung der Rollen des CSN sind wir mit einem IT-Sicherheits-Experten-Team Ihr Ansprechpartner zur Behandlung von IT-Sicherheitsvorfällen. Nach Eingang einer Meldung nehmen wir als “digitale Ersthelfer” eine Einschätzung vor. Das Incident Response Team übernimmt in der Folge die weitere Behandlung des Vorfalls.
- Incident Response Team ( Vorfall-Praktiker)
- Penetrationstester
- Infrastruktur-Experten
- Backup/ Recovery-Spezialisten
- Microsoft 365 Experten
- Messaging Experten
- ISMS-Berater (BSI und ISO 27001, KRITIS-erfahren)
