Was ist Incident Response?
Die Reaktion auf Zwischenfälle (Incident Response, IR) umfasst alle Maßnahmen zur Vorbereitung, Erkennung und Eindämmung sowie die Wiederherstellung nach einem Zwischenfall.
Was ist ein Incident Response plan?
Ein incident response plan ist ein Dokument, das die Prozeduren, Schritte und Verantwortungsbereiche festlegt, die zum Zwischenfall-Reaktionsprogramm eines Unternehmens gehören.
Ein Zwischenfall-Reaktionsplan umfasst typischerweise folgende Punkte:
- Bedeutung der incident response für das Erreichen des Unternehmensziels
- Ansatz des Unternehmens bei der incident response
- Erforderliche Maßnahmen in jeder Phase der Zwischenfallreaktion
- Rollen und Verantwortungsbereiche bei der Durchführung dieser Maßnahmen
- Kommunikationswege zwischen dem Zwischenfall-Reaktionsteam und dem Rest des Unternehmens
- Kennzahlen zur Erfassung der Effektivität der Zwischenfallreaktion
Ein incident response plan ist auch nach einem Cybersicherheitszwischenfall von Nutzen. Der Plan unterstützt das Unternehmen bei Rechtsstreitigkeiten, bietet Dokumentationsunterlagen für Audits sowie Aufzeichnungen, die für die Bewertung von Risiken und die Verbesserung der Zwischenfallreaktionen hilfreich sind.