Incident Response

Unter Incident Response versteht man die Reaktionen auf einen Cyber-Vorfall.

Damit gemeint sind Maßnahmen wie:

• (Technische) Analyse des jeweiligen Vorfalls und Eingrenzung der damit vebundenen Probleme
• Koordination der (Krisen)kommunikation
• Rechtliche und regulatorische Maßnahmen
• Behebung der Probleme
• Reporting

Festgelegt werden die einzelnen Handlungen in einem Incident Response Plan, kurz IRP. Mit solchen Plänen ermöglicht man es in kurzer Zeit die richtigen Schritte einzuleiten und Schäden zu beseitigen.

Ja nach Versicherer kann das Vorliegen eines IRPs für den Abschluss einer Cyber-Versicherung relevant sein.