Sicherheitsvorfallbehandlung
Wir unterstützen Sie bei der Erfassung, Analyse, Lösung von Sicherheitsvorfällen. Im Anschluss unterstützen wir Sie auch beim zügigen Wiederherstellen des Normalbetriebs. Ein geordneter und strukturierter Ablauf mindert das Risiko auf Folgeschäden.
Normale Störungen in Ihren IT-Diensten können die Folge eines Sicherheitsvorfalls sein. Hinweise auf eine Komppromittierung von IT-Systemen, sogenannte Indicators of Compromise (IoC) werden mit forenischen Methoden untersucht. Das Ziel der Sicherheitsvorfallbehandlung ist es die Lage schnell zu erfassen und mit einer Analyse den Vorfall möglichst gut rekonstruieren zu können. Danach wird nach einer guten d.h. für die IT-Landschaft verträglichen Lösung gesucht, die dann zeitnah umgesetzt wird. Im Anschluss werden Maßnahmen getroffen, um ein erneutes Eintreten eines Vorfalls zu verhindern. (Lessons Learned) Nach der Bearbeitung und Umsetzung wird wieder zum Normalbetrieb zurückgekehrt.
Somit wird die Beeinträchtigung der Geschäftsprozesse so niedrig wie möglich gehalten.
Checkliste für die ersten Minuten
- Dokumentation des gesamten Vorgehens
- Beweise nicht unbrauchbar machen (Beweismittelkette, Vier-Augen-Prinzip)
- Wurde der "Tatort abgesperrt"? (Zutritt, Zugang, Zugriff)
- Systeme nicht herunterfahren
- Trennung der Systeme vom Netzwerk durch Abziehen der Netzwerkkabel
- Meldepflichten gegenüber Behörden, Geschäftspartnern und betroffenen Personen
- Kontaktaufnahme