Forensik und Incident Response
Incident-Response-Plan
Auch bekannt als: IRP, Notfallplan Cybervorfall
Definition
Dokumentiertes, freigegebenes Playbook, das festlegt, wie eine Organisation Cybervorfälle vorbereitet, erkennt, eindämmt, bereinigt und auswertet.
Beispiele
- Ransomware-Playbook löst Isolation, Kommunikationssperre und Retainer-Aktivierung in unter 30 Minuten aus.
- Vom DSB geführter Meldeworkflow für personenbezogene Datenpannen innerhalb der 72-Stunden-Frist der DSGVO.
Verwandte Begriffe
Incident Response
Strukturierter Prozess zur Vorbereitung, Erkennung, Analyse, Eindämmung, Bereinigung und Wiederherstellung nach Cyber-Sicherheitsvorfällen mit anschließender Auswertung.
Tabletop-Übung
Diskussionsbasierte Simulation, in der Beteiligte einen hypothetischen Cybervorfall durchspielen, um Pläne, Rollen, Entscheidungen und Kommunikation zu prüfen.
DFIR (Digitale Forensik und Incident Response)
Kombinierte Disziplin, die digitale forensische Ermittlung und Incident Response zusammenführt, um Vorfälle zu erkennen, einzudämmen, zu bereinigen und auszuwerten.
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.
Security Operations Center (SOC)
Zentralisiertes Team und Einrichtung, das die IT-Umgebung einer Organisation rund um die Uhr überwacht, Sicherheitsvorfälle erkennt, untersucht und darauf reagiert.