Incident Response

Unter Incident Response versteht man die Reaktionen auf einen Cyber-Vorfall.

Damit gemeint sind Maßnahmen wie:

  • (Technische) Analyse des jeweiligen Vorfalls und Eingrenzung der damit vebundenen Probleme
  • Koordination der (Krisen)kommunikation
  • Rechtliche und regulatorische Maßnahmen
  • Behebung der Probleme
  • Reporting

Festgelegt werden die einzelnen Handlungen in einem Incident Response Plan, kurz IRP. Mit solchen Plänen ermöglicht man es in kurzer Zeit die richtigen Schritte einzuleiten und Schäden zu beseitigen.

Gut zu wissen!

Einen Incident Response Plan auch im eigenen Unternehmen zu haben und diesen nicht nur an externe Dienstleister auszulagern, kann die Reaktionszeit stark verkürzen.

Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.