Jedes Jahr sind Tausende von Unternehmen und Behörden von IT-Sicherheitsvorfällen betroffen – von Ransomware bis hin zu Datendiebstahl. Die Frage ist nicht, ob, sondern wann es passiert.

Die Wahrscheinlichkeit, Opfer eines IT-Sicherheitsvorfalls zu werden, steigt. Unternehmen und Behörden können sich jedoch mit einem individuellen Informationssicherheitskonzept schützen. Dennoch ist hundertprozentige Sicherheit nicht möglich, weshalb ein sorgfältig geplantes Incident Response-Konzept wesentlicher Bestandteil der Sicherheitsstrategie sein muss.

Viele Schäden entstehen durch falsche Reaktionen: Zum Beispiel durch das voreilige Ausschalten von Hardware, was zu Datenverlust führen kann, oder durch unkoordinierte externe Kommunikation, die Reputationsverluste nach sich zieht.

In diesem Webinar erfahren die Teilnehmenden, wie sie korrekt mit Sicherheitsvorfällen umgehen und welche Strategien und Maßnahmen ein effektives Incident Response-Konzept auszeichnen.

Das Webinar richtet sich an alle, die in ihrer Organisation Verantwortung für IT-Sicherheit tragen – von strategischen Entscheider:innen bis hin zu operativen Rollen:

• CIOs
• IT-Sicherheitsbeauftragte und -Verantwortliche
• Administrator:innen
• IT-Architekt:innen

• Warum ist ein Incident Response-Konzept unverzichtbar?
• Was macht ein gutes Konzept aus?
• Ab wann spricht man von einem Sicherheitsvorfall?
• Typische Angriffsvektoren und Angreiferklassen.

• Wie erkennt man einen Sicherheitsvorfall?
• Verantwortlichkeiten und das Bilden eines CERT.
• Kommunikation nach innen und außen: So vermeiden Sie Reputationsschäden.
• Angriffe stoppen und eindämmen.
• Sicherstellen der Verfügbarkeit von Daten und Diensten.

• Vorbereitende Schritte für eine nachfolgende IT-Forensik.
• Analyse des Sicherheitsvorfalls – technisch und organisatorisch.
• Dokumentation im Vorfeld: Kontakte, Checklisten, Prozesse.
• Dokumentation im Nachgang: Protokoll des Zwischenfalls.
• Lessons Learned: Ableiten zukünftiger Sicherheitsmaßnahmen.