Ein Incident Response Plan (IRP), auch Vorfalls-reaktionsplan genannt, ist ein Dokument mit Anweisungen wie bei einem Cyber-Vorfall reagiert werden soll bzw. wie man dessen Auswirkungen gering hält.
Definiert ist u.a., welche Personen in einer Organisation verantwortlich sind und wie diese auf potenzielle Szenarien reagieren sollen.
Solche Szenarien sind bspw. DDoS-Attacken, Angriffe durch Malware oder auch eine Sicherheitslücke in der Firewall.
Ziel beim Incident Response ist es in kurzer Zeit die richtigen Schritte einzuleiten und Schäden zu beseitigen, da ohne diesen strukturierten Umgang bei einem Vorfall die benötigte Dauer für das „Reparieren“ deutlich länger ist, was zusätzlichen Kostenaufwand bedeutet.
Ja nach Versicherer kann das Vorliegen eines IRPs für den Abschluss einer Cyber-Versicherung relevant sein.
Einen Incident Response Plan auch im eigenen Unternehmen zu haben und diesen nicht nur an externe Dienstleister auszulagern, kann die Reaktionszeit stark verkürzen.
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien