Incident Response Management

Die Gefahr für Unternehmen, Opfer von IT-Sicherheitsvorfällen zu werden, steigt stetig an. Durch die zunehmende IT-Abhängigkeit werden dabei auch die potentiellen Auswirkungen immer gravierender. Es bietet sich daher an, pro-aktiv auf entsprechende Risiken zu reagieren. Hierzu unterstützt Sie SCHUTZWERK bei der prozessbasierten Etablierung eines Incident Response Managements.

Selten ist die IT-Abhängigkeit eines Unternehmens deutlicher zu spüren, wie im Moment eines akuten Sicherheitsvorfalls. Gehen Informationen verloren oder fallen IT-Systeme aus, reichen die Konsequenzen vom Arbeitsstillstand bis hin zu einem erheblichen Imageverlust. Als Endergebnis schlägt häufig ein gravierender finanzieller Schaden zu Buche. Bei der Gegenreaktion zählen daher Stunden und in manch einem Fall sogar Minuten.

Vor allem für Unternehmen mit einer komplexen IT-Umgebung und/oder einer hohen IT-Abhängigkeit empfiehlt es sich daher, auf entsprechende Risiken pro-aktiv zu reagieren und ein sogenanntes Incident Response Management zu etablieren. Hierdurch können optimalerweise Sicherheitsvorfälle frühzeitig erkannt und begrenzt werden. Bei deren Eintreten existieren dadurch aber vor allem strukturierte und zeitsparende Vorgehensmodelle in Verbindung mit klaren Verantwortlichkeiten. Darüber hinaus werden wichtige Schnittstellen zu anderen Prozessen, wie z.B. dem Risikomanagement, IT-Notfallmanagement und Business Continuity Management geschaffen. Incident Response Management verfolgt damit das Ziel, die Schäden eines Sicherheitsvorfalls bestmöglich zu minimieren und in kürzester Zeit in den Regelbetrieb zurückzukehren.

Zur Etablierung der erforderlichen Strukturen unterstützt Sie SCHUTZWERK in folgenden Bereichen:
  • Erarbeitung einer Verantwortungsmatrix und Schaffung entsprechender Stellen für Incident Response
  • Einrichtung einer Schnittstelle zum Risikomanagement, insbesondere zur Quantifizierung relevanter IT-Risiken
  • Schaffung von Mechanismen zur frühzeitigen Erkennung und zentralisierten Meldung von Sicherheitsvorfällen
  • Schaffung von Möglichkeiten zur genaueren Identifikation und Eingrenzung von Sicherheitsvorfällen
  • Einrichtung von Schnittstellen zum IT-Notfallmanagement und Business Continuity Management, insbesondere hinsichtlich erforderlicher Sofortmaßnahmen im Zuge von Sicherheitsvorfällen
  • Einrichtung von Schnittstellen zum Informationssicherheitsmanagements, insbesondere hinsichtlich der Optimierung von Sicherheitsmaßnahmen zur Vermeidung einer Vorfallswiederholung sowie der Sensibilisierung relevanter Personen (im Sinne eines kontinuierlichen Verbesserungsprozesses, z.B. bei der Erkennung benutzerbezogener Ursachen eines Sicherheitsvorfalls)

Akuter und Strategischer Umgang mit Sicherheitsvorfällen

Soweit Sie akut von einem Sicherheitsvorfall betroffen sind, unterstützt Sie SCHUTZWERK auch umgehend mittels IT-forensischer Analysen sowie hinsichtlich entsprechender strategischer Aspekte.