Incident-Response-Plan
Was ist Incident-Response-Plan?
Incident-Response-PlanDokumentiertes, freigegebenes Playbook, das festlegt, wie eine Organisation Cybervorfälle vorbereitet, erkennt, eindämmt, bereinigt und auswertet.
Ein Incident-Response-Plan (IRP) übersetzt Strategie in operative Schritte. Er definiert Rollen (Incident Commander, Comms Lead, Legal), Severity-Stufen, Eskalationswege, Kommunikationsvorlagen, Beweisbehandlung und externe Kontakte (Strafverfolgung, Aufsichtsbehörden, Retainer). Die meisten IRPs folgen dem NIST-SP-800-61-Lebenszyklus und enthalten Playbooks für gängige Szenarien (Ransomware, BEC, Datenexfiltration, Innentäter). Der Plan wird per Tabletop und Live-Fire getestet, nach jedem Vorfall fortgeschrieben und auch offline verfügbar gehalten. Vorgaben wie DSGVO, HIPAA und NIS2 verlangen dokumentierte IR-Fähigkeiten.
● Beispiele
- 01
Ransomware-Playbook löst Isolation, Kommunikationssperre und Retainer-Aktivierung in unter 30 Minuten aus.
- 02
Vom DSB geführter Meldeworkflow für personenbezogene Datenpannen innerhalb der 72-Stunden-Frist der DSGVO.
● Häufige Fragen
Was ist Incident-Response-Plan?
Dokumentiertes, freigegebenes Playbook, das festlegt, wie eine Organisation Cybervorfälle vorbereitet, erkennt, eindämmt, bereinigt und auswertet. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Incident-Response-Plan?
Dokumentiertes, freigegebenes Playbook, das festlegt, wie eine Organisation Cybervorfälle vorbereitet, erkennt, eindämmt, bereinigt und auswertet.
Wie schützt man sich gegen Incident-Response-Plan?
Schutzmaßnahmen gegen Incident-Response-Plan kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Incident-Response-Plan?
Übliche alternative Bezeichnungen: IRP, Notfallplan Cybervorfall.