Versicherer lieben Notfallpläne

Mit Incident Response Plan
zum Normalbetrieb

Mit der Identifizierung eines Sicherheitsvorfalles startet das Rennen. Ein Incident kostet immer Geld, die Frage ist aber, wie stark wird der Ausschlag? Die finanziellen Folgeschäden in Form von Umsatzausfall und Co. können bei richtigem Verhalten eingedämmt werden. Ein Incident Response Plan sorgt für eine strukturierte und effiziente Bearbeitung.

Diese Fragen stellt man sich lieber vor einem Incident

Warum ist ein Plan so wichtig?

Wo liegen Befugnisse und Verantwortlichkeiten?

Die Kernaufgabe eines definierten Krisenstabs: Klare Definition von Verantwortlichkeiten und dadurch schnelle Entscheidungsfindung. Das spart wichtige Zeit in Abstimmung und Organisation.

Wie kann eine Ausbreitung vermieden werden?

Gibt es eine Netzwerksegmentierung, um infizierte Systeme zu isolieren? Wenn das bekannt und implementiert ist, kann dieser Punkt ein Gamechanger mit Blick auf die Folgeschäden sein.

Was sind die kritischen Geschäftsprozesse?

Diese Frage ist elementar für die Rückkehr zum Normalbetrieb. Welche Systeme müssen priorisiert wiederhergestellt werden, um produktiv zu sein? Diese Liste ist in jedem Incident-Handling von unschätzbarem Wert.

Welche IT-Anwendungen werden dafür benötigt?

Wenn ich die kritischen Prozesse kenne, weiß ich auch, welche IT-Anwendungen notwendig sind, damit diese Prozesse laufen? So komme ich schnell zu einer Priorisierung und einer klaren Roadmap für die Wiederherstellung.

Wie kommunizieren wir mit welcher Zielgruppe?

Im Worst-Case bekommen externe und interne Anspruchsgruppen sofort mit, dass etwas nicht stimmt. Diese Kommunikation mit Presse, Vorstand, Mitarbeitenden und Social Media zu planen und zu steuern, ist eine nicht zu unterschätzende Aufgabe.

Die Zeit effizient nutzen

Das Rennen beginnt
der Ablauf steht

Der Incident Response Plan bildet den Rahmen für eine strukturierte und effiziente Bearbeitung eines Cyber-Incidents. Dieser Rahmen wird detailliert ausformuliert und gibt u. a. eine Anleitung, wann überhaupt ein Security Incident vorliegt.

Stellt technische und organisatorische Vorbereitung sicher
Sorgt für rechtzeitiges, angemessenes und umfassendes Handeln
Erreicht eine sinnvolle Priorisierung und Koordination der Tätigkeiten

Bei der Wiederherstellung nach einem Sicherheitsvorfall können zwischen Tagen und Wochen - Millionen Euro liegen!

Andreas Papadaniil

CEO suresecure GmbH

Phasen durchdenken und ausarbeiten

Internationale Standards: Ja -
Standard-Bericht: Nein

Unsere Incident Response Pläne bauen wir auf internationalen Standards auf. Diese bilden die Basis. Innerhalb dieses Rahmens reichern wir sie mit Best-Practices und unseren Erfahrungen aus der Praxis an. Wir sind keine großen Theoretiker, sondern Macher. So entwickeln wir die Inhalte für alle relevanten Phasen:

Preparation
Identification
Containment
Eradiction
Recovery
Lessons Learned

Konkrete Vorgehensweise

In 3 Phasen zum IRP

Geltungsbereich & Rahmenbedingungen definieren
Dokumentenreview, Ist-Analyse & detaillierter Projektplan
Projektkommunikation an Stakeholder und Projektbeteiligte
Erhebung & Mapping kritischer Assets

Erstellung der Incident Response Strategie und Analyse möglicher Schadensszenarien
Definition von Melde- und Eskalationswegen, Eindämmungsmaßnahmen und Playbooks
Definition von Kommunikationsstrategie und -grundsätze sowie Meldepflichten
Etablierung der Grundsätze für eine forensische Analyse & Beweissicherung

Erstellung des IRMP-Rahmenwerks
Erstellung von Quick-Guide, RACI-Matrix und Mini-Business Impact Analyse
Erstellung eines detaillierten Wiederherstellungsplans
Aufbau/Verbesserung des KVP durch Vorgehensweisen zur Nachbereitung des Vorfalls

IMMER FÜR SIE ERREICHBAR:

Sidney Bauer

Cyber Specialist

+49 2156 9594539

sidney.bauer@securance.de