Incident Response - Unterstützung im Notfall

CYBER-SICHERHEITSNETZWERK (CSN) ZUR VERBESSERUNG DER REAKTIONSFÄHIGKEIT BEI IT-SICHERHEITSVORFÄLLEN

Nicht jede Attacke muss zu einem Sicherheitsvorfall führen, doch steigt die Erfolgsquote beständig. Wir unterstützen Sie sowohl präventiv als auch während eines Vorfalls. Unsere Leistungen basieren auf dem Leitfaden zur Behandlung von Cyber-Sicherheitsvorfällen des Bundesamt für Sicherheit in der Informationstechnik (BSI). 

INCIDENT RESPONSE Service

UNSER 24X7 EXPERTENTEAM

Vermuten Sie einen IT-Sicherheitsvorfall?

Melden Sie den Vorfall hier schnell und unkompliziert.

Ihr Ansprechpartner

Hendrik Voß

Cybereason Endpoint Security

Die Endpoint Security Lösung von Cybereason ermöglicht es, Angriffe nicht nur zu erkennen und – aktiv oder automatisiert – abzuwehren, sondern auch die Spuren der Angreifer zu verfolgen. Netzwerke werden geschützt, Systeme vollständig bereinigt und sämtliche Lücken werden geschlossen. Die Cybereason Lösung sammelt und korreliert nicht nur pausenlos Informationen aller Benutzersysteme und Server des Unternehmens in Echtzeit, sondern blockiert gleichzeitig proaktiv bekannte und neue Malware sowie Ransomware und unterstützt somit den IT-Verantwortlichen umfassend.

Sind Sie gewappnet für die Krise?

INCIDENT RESPONSE TEAM

Neben der Ausbildung und Zertifizierung der Rollen des CSN sind wir mit einem IT-Sicherheits-Experten-Team Ihr Ansprechpartner zur Behandlung von IT-Sicherheitsvorfällen. Nach Eingang einer Meldung nehmen wir als “digitale Ersthelfer” eine Einschätzung vor. Das Incident Response Team übernimmt in der Folge die weitere Behandlung des Vorfalls.

Vorfallexperte (BSI)

Wappnen Sie sich für jede Krise. Lesen Sie mehr zum Thema Notfallmanagement. Wir bilden aus. Jetzt Schulung buchen Online, Präsenz und Inhouse

Vorfallreaktionsplan

Ein Incident Response Plan (IRP) braucht erfahrene Berater und IT-Experten. Der IRP bereitet Personen, Technologien und Prozesse für einen potentiellen Sicherheitsvorfall vor. Weiterhin sind dort angemessene Reaktionen hinterlegt, die wiederum zur Eindämmung der Auswirkungen führen. Profitieren Sie von unserem Team in jeder Phase des IT-Sicherheitsvorfalls. 

1. Vorbereitung

• Schulung und Sensibilisierung von Anwendern & IT-Mitarbeitern
• Erfassung der Kommunikations- und Meldewege
• Etablierung des Incident Response Management
• Erstellung von Notfallplänen (BCM)
• Erstellung von Wiederanlaufplänen für IT-Systeme & -Services

2. Erkennen und Analyse

• Auswertung der Alarme und Bedrohungsinformationen
• Qualifizierte Bewertung des Sicherheitsvorfalls
• Bestimmung, ob es sich bei einem Ereignis tatsächlich um einen Sicherheitsvorfall handelt

3. Abwehr und Recovery

• Schadensbegrenzung durch Maßnahmenempfehlungen
• Eindämmung durch Blockierung von Ausbreitungswegen
• Säuberung
• Wiederherstellung des Betriebsablaufs
• Erfassung des Lösungsansatzes

4. Nachbereitung / Lessons learned

• Vervollständigung der Vorfalldokumentation
• Entwicklung von Verbesserungsmaßnahmen
• Künftige Prozessoptimierung und Vermeidung von Fehlalarmen
• Analyse, was hat das Unternehmen gelernt und können auf diese Weise künftige Reaktionen verbessern

Termine zu unseren Schulungen

Dienstag, August 30, 2022 August 30
Dienstag, Oktober 11, 2022 Oktober 11
Montag, November 7, 2022 November 7
Dienstag, November 22, 2022 November 22
Keine Veranstaltung gefunden
Weitere anzeigen

Flyer - Schulungen & Workshops

Online, Präsenz und Inhouse zu Informationssicherheit & IT-Services

Success Story

Projekte zur Informationssicherheit und zu unseren IT-Services.

News

News

Aktuelles zu Schulungen & Workshops 2022/2023

Um frühzeitig planen zu können, erhalten Sie anbei unser Schulungsprogramm für 2022/2023. Hier finden Sie unsere Updates für Ihr Know-how zu den Themen BSI | IT-Notfallmanagement, BSI | Vorfall Experte, ISO | 27001 kompakt, TecWorkshops | Microsoft 365 Security.

Weiterlesen »