Floragasse 7 – 5th floor, 1040 Vienna

Erstellung eines Incident-Response-Plans

Sie wollen sich für den Ernstfall eines IT-Sicherheitsvorfalls vorbereiten? Ein existierender Incident-Response-Plan (oder Vorfalls-Reaktionsplan) hilft Ihrer Organisation bei einer raschen und umsichtigen Vorfallsbehandlung und damit den Schaden von Sicherheitsvorfällen zu begrenzen.

Wir unterstützen Sie basierend auf Erkenntnissen aus internationalen Standards und Normen wie zum Beispiel ETSI Information Security Indicators und ISO/IEC 27001 bei der Erstellung eines Incident-Response-Plans. KundInnen schätzen die von SBA Research mitgebrachten realitätsnahen Angriffsszenarien, die zu einem praxistauglichen Incident-Response-Plan führen.

Unsere Leistung

Wir erstellen einen initialen Incident-Response-Plan, der maßgeschneiderte Antworten auf die wichtigsten Bedrohungen für Ihre Organisation umfasst. Dazu werden in einem initialen Workshop auf Basis der der ETSI Information Security Indicators (ETSI GS ISI 001-1) und der MITRE ATT&CK-Matrix gemeinsam relevante Informationssicherheitsvorfälle ausgewählt, die im Incident-Response-Plan behandelt werden sollen.

In weiteren Erhebungs-Workshops werden die kundenspezifischen Möglichkeiten zur Erkennung, Reaktion und Wiederherstellung für die Informationssicherheitsvorfälle erhoben. Dazu werden die ausgewählten Informationssicherheitsvorfälle durch Impulsvorträge vorgestellt und angemessene Reaktionsmaßnahmen in Übereinstimmung mit gängigen Security-Best-Practices gemeinsam erarbeitet.

Die in den Erhebungs-Workshops gewonnenen Informationen werden zur Erstellung eines Incident-Response-Plans genutzt. Wir übergeben den Incident-Response-Plan in einem Format, das die weitere Bearbeitung des Dokuments zulässt.

Allgemeiner Projektablauf zur Erstellung eines Incident-Response-Plans

Benefits

  • Profitieren Sie von unserer Erfahrung im Umgang mit aktuellen IT-Sicherheitsbedrohungen.
  • Erhalten Sie einen für sie maßgeschneiderten Incident-Response-Plan, der dem Stand der Technik entsprechende Reaktionen auf IT-Sicherheitsvorfälle in hoher Qualität beschreibt.
  • Entwickeln Sie den Incident-Response-Plan auf Basis der von uns erstellten Vorlagen bei Bedarf selbst weiter.