Der Incident Response Preparedness Service unterstützt Organisationen bei der Entwicklung einer umfassenden Incident Response-Strategie, -Richtlinien und -Prozesse auf der Grundlage spezifischer Kundenbedürfnisse oder bei der Umsetzung der Erkenntnisse aus dem Readiness & Maturity Assessment. Warum ist das wichtig?
Die festgestellten Lücken in der aktuellen Incident Response Planung müssen für eine wirksame Reaktion auf Cyber-Vorfälle geschlossen werden.
Es gibt bestimmte Bausteine, wie z. B. eine Incident Response Richtlinie, die jede Organisation in ihre Information Security Strategie aufnehmen sollte. In Zusammenarbeit mit Ihren internen Fachleuten werden diese Bausteine auf der Grundlage von Priorität, Dringlichkeit und Auswirkungen auf das Unternehmen entwickelt.
Unsere Vorlagen beruhen auf bewährten Standards und sind mit den in der Praxis gesammelten Erfahrungen angereichert.
Mit der Durchführung von Tabletop-Übungen gewinnen Sie Vertrauen in die Durchführung von Incident Response mit den (neu entwickelten) Prozessen, Tools und Techniken.
Wir schulen Sie zu spezifischen Incident-Response-Themen und Sie profitieren von der Erfahrung unserer baseVISION Incident-Response-Spezialisten.
Unser Service ist sehr flexibel und auf ihre Umstände und Bedürfnisse zugeschnitten. Wir verbessern ihre Fähigkeiten in drei Phasen von Incident Response: Vorbereiten (Prepare), Reagieren (Respond) und Unterhalten & Optimieren (Maintain & Optimize).
In dieser Phase geht es darum, eine solide Grundlage (strategisch, taktisch, operativ) für Incident Response zu schaffen. Mögliche Leistungen sind u.a. die Bestimmung von geschäftskritischen IT-Assets, das Review von bestehenden Incident Response Strategien und Prozessdokumenten oder deren Erstellung, sowie technische Reviews und Verbesserungen von existierenden Cybersecurity Controls.
In dieser Phase geht es um die Fähigkeit der Organisation, schnell und effektiv auf Cyber-Vorfälle zu reagieren, um deren Schaden zu minimieren und eine weitere Ausbreitung von Cyber-Vorfällen zu verhindern. Mögliche Leistungen sind u.a. technische Reviews und Verbesserungen von existierenden Mitteln, um sicherheitsrelevante Ereignisse zu detektieren, zu klassifizieren und auszuwerten, und die Einführung von Methoden zur Verbesserung der Incident Response Massnahmen oder die Optimierung von IT-Wiederherstellungsplänen.
Die letzte Phase konzentriert sich auf die Aktivitäten nach einem Vorfall und die kontinuierliche Verbesserung. Mögliche Leistungen sind u.a. die Einführung von Methoden, um Lessons learned in die Verbesserung der Incident Response-Fähigkeiten einfliessen zu lassen und Cyber-Risiken aktiv zu bearbeiten.
Für Organisationen, die gerade erst mit Incident Response beginnen, bieten wir ein Grundlagenpaket an, das, wie in der folgenden Grafik dargestellt, die wichtigsten Elemente abdeckt:
Mit diesem Preparedness Service bieten wir gezielte Beratung zur Verbesserung Ihrer Incident Response-Fähigkeiten, die auf etablierten Standards und der Cybersecurity-Expertise von baseVISION basieren. Durch die aktive Einbindung Ihrer wichtigen Mitarbeitenden, liefert der Preparedness Service Ergebnisse, die auf Ihre internen Prozesse und Bedingungen abgestimmt sind. Durch optionale Tabletop-Übungen wird das Vertrauen Ihrer Mitarbeitenden gestärkt, und Sie werden auf die effektive Bewältigung künftiger Cyber-Vorfälle vorbereitet.
Kennen Sie den Reifegrad ihrer Incident Response Fähigkeiten und erhalten Sie konkrete Informationen darüber, wie Sie Lücken schliessen und Ihre Reaktionsfähigkeit auf Cyber-Vorfälle verbessern können.
Erhalten Sie Zugang zu Spezialisten für die Reaktion auf Cyber-Vorfälle, um diese zu untersuchen, darauf zu reagieren und sie zu beseitigen. Die On-Demand-Bedrohungsanalyse hilft Ihnen, potenzielle Cyber-Vorfälle zu verifizieren.
Interessiert? Zögern Sie nicht, uns zu kontaktieren. Wir freuen uns von dir zu hören.
Thomas Reichmuth
Leiter des SOC
Unser Newsletter informiert Sie regelmässig über attraktive Angebote, Events und Neuigkeiten.