Incident Response
Unter Incident Response versteht man die Reaktionen auf einen Cyber-Vorfall.
Damit gemeint sind Maßnahmen wie:
- (Technische) Analyse des jeweiligen Vorfalls und Eingrenzung der damit vebundenen Probleme
- Koordination der (Krisen)kommunikation
- Rechtliche und regulatorische Maßnahmen
- Behebung der Probleme
- Reporting
Festgelegt werden die einzelnen Handlungen in einem Incident Response Plan, kurz IRP. Mit solchen Plänen ermöglicht man es in kurzer Zeit die richtigen Schritte einzuleiten und Schäden zu beseitigen.
Einen Incident Response Plan auch im eigenen Unternehmen zu haben und diesen nicht nur an externe Dienstleister auszulagern, kann die Reaktionszeit stark verkürzen.
Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.
