Weshalb ist IT-Notfallmanagement wichtig?
Bei einem Sicherheitsvorfall ist schnelles und fachkundiges Handeln gefragt: ob bei einem DDoS-Angriff oder einer Infektion durch einen Verschlüsselungstrojaner helfen wir Ihnen bei Incident Management und digitaler Forensik.
Der beste Schutz gegen Notfälle in Folge der immer häufiger werdenden Angriffe auf IT-
Wir erarbeiten mit Ihnen ein solides Notfallmanagement nach
anerkannten BSI-
Wie wird beim IT-Notfallmanagement vorgegangen?
Incident Response Plan
Der IT-Krisenplan von aramido hilft dabei, in Notfallsitiuationen einen kühlen Kopf zu behalten. Auf einer Seite werden die wichtigsten Schritte zum Incident Response zusammengefasst. Der Link zum kostenlosen Download kann hier angefordert werden.
IT-Krisenplan herunterladenWelche Module werden zum IT-Notfallmanagement angeboten?
Schadensbegrenzung
Nach der Erkennung des Vorfalls muss die Situation rasch und fachkundig eingeschätzt werden. Es müssen diverse Fragen beantwortet werden, beispielsweise welche Systeme kompromittiert wurden, ob Daten erbeutet oder manipuliert wurden und ob diese personenbezogen oder sicherheitskritisch sind. Falls die Verursacher des Vorfalls ermittelt werden sollen, müssen alle Handlungen die Beweissicherung berücksichtigen. Schließlich werden Sofortmaßnahmen zur Schadensbegrenzung getroffen. Sehen Sie hier das Beispiel eines Krisenplans bei einem Befall mit Ransomware.
Digitale Forensik
Mit den sichergestellten Beweisdaten werden je nach Situation unterschiedliche
forensische Analysen erstellt, wie zum Beispiel eine Live- oder Post-
Systemwiederherstellung
Das wichtigste Ziel der Incident Response ist die Wiederherstellung der Systeme, um weiteren wirtschaftlichen Schaden abzuwenden. Da sowohl die Beweissicherung als auch Wiederherstellungsprozesse unter Umständen länger dauern können, müssen Dienste gegebenenfalls stufenweise auch über Workarounds reaktiviert werden. Die Maßnahmen zur Disaster Recovery sind Teil des Business Continuity Managements.
Nachbetrachtung
Durch forensische Untersuchungen kann in den meisten Fällen die Ursache identifiziert und der Hergang des Vorfalls rekonstruiert werden. Hiermit werden Maßnahmen definiert, sodass ein erneuter Vorfall ausgeschlossen werden kann. Zudem sollte eine Sicherheitsüberprüfung stattfinden, um Systeme und Prozesse ganzheitlich sicher zu gestalten.