Sicherheitsvorfall, Hackerangriff, Datendiebstahl, Digitale Erpressung

Durch fortschreitende Digitalisierung wird der Durchdringungsgrad von Informations- und Kommunikationstechnologie in modernen Unternehmen immer größer. Einerseits führt dies zu mehr Vernetzung und effizienteren Geschäftsprozessen, andererseits wachsen die Gefahren für Unternehmen. Statistiken zeigen, dass die Unternehmen heutzutage so anfällig wie nie für Cyberattacken jeglicher Art sind. Somit gehören IT-Sicherheitsvorfälle oder Verdachtsfälle leider schon fast zum Alltag.

Gut funktionierende Bedrohungserkennungs- und Abwehrsysteme reichen aber häufig nicht aus, um effizient und zielgerichtet im Incident Response Fall agieren zu können. Auch Aspekte für eine spätere rechtliche Verfolgung von Sicherheitsvorfällen können technische Systeme nur ungenügend abdecken. Sofortiges Handeln ist an mehreren Fronten erforderlich und genau hier setzt der DigiFors Cyber Risk Management Service an! Als erster Service auf dem Markt deckt der DigiFors Cyber Risk Management Service die komplette Kette der Vorfallsbewältigung ab. Der DigiFors Cyber Risk Management Service besteht aus folgenden Bausteinen:

 

Risikoanalyse

Bei der Risikoanalyse betrachten wir ihr Gefährdungspotential, identifizieren potentiell bedrohte Objekte sowie zu schützende Objekte und bewerten diese. Unter anderem werden folgende Fragestellungen beantwortet:

  • Was kann passieren?
  • Welche Bedrohungen gibt es?
  • Wer bedroht uns?
  • Wie entwickeln sich Bedrohungen?
  • Was können wir dagegen tun?
  • Was kostet es, wenn etwas passiert?

 

Forensic Readiness Assessment

Der Baustein Forensic Readiness beinhaltet technische und organisatorische präforensische Maßnahmen für den Incident Response Fall. Eine erfolgreiche und richtige Reaktion auf einen Sicherheitsvorfall kann nur erfolgen, wenn der Zustand des zu untersuchenden Systems weitestgehend dem Zustand zum Verdachtszeitpunkt entspricht. Daher ist es notwendig, die forensischen Maßnahmen sofort und ohne Zeitverzug zu initiieren, um die relevanten Daten zu erhalten und Spuren nicht zu verfälschen.

Das Ergebnis des Leistungsbausteines Forensic Readiness ist eine Policy mit dokumentierten Handlungsanweisungen für den Sicherheitsvorfall in der IT-Infrastruktur des AG. Die Handlungsanweisungen umfassen unter anderem:

  • Einleitung von Sofortmaßnahmen zur Schadensminimierung
  • Definition der Vorgehensweise der forensischen Untersuchung
  • Identifizierung forensisch relevanter Daten und Prüfung der Analysefähigkeit der Daten in der Infrastruktur des AG
  • Nachvollziehbarkeit von Systemzugriffen auf den IT-Systemen des AG
  • Logmechanismen optimieren und/ oder implementieren in den IT-Systemen des AG
  • Auswahl und Bereitstellung von Tools für die Analyse und Dokumentation der Tools

 

Security Advisory Service

Der Security Advisory Service liefert prägnant und auf ihr Bedrohungspotential zugeschnitten sicherheitsrelevante Nachrichten, aktuelle Schwachstellen, stattfindende Attacken und potentielle Gefahren.

 

Cybersecurity Incident Management Plattform

Die im Service enthaltene Cybersecurity Incident Management Plattform ist weit mehr als ein Ticket-System. Mit Hilfe der Cybersecurity Incident Management Plattform haben sie absolute Kontrolle und Transparenz bei der Bewältigung von IT-Sicherheitsvorfällen oder Verdachtsfällen. Wir machen die Arbeit, Sie können sich zurück lehnen und sind über jeden Schritt informiert!

 

Vorfallsanalyse / IT-Forensische Auswertung

Die beweissichere und gerichtsfeste Analyse von Vorfällen ist das Kernstück des Service. Technische Expertise gepaart mit einem hohen Maß an Verständnis, Vorfälle so in Worte zu fassen, dass es auch wirklich jeder versteht. Die erstellten IT-Forensischen Gutachten können sie im Strafverfahren, Zivilverfahren oder bei Versicherungsfällen verwenden.

Die IT-Forensische Auswertung enthält unter anderem die Untersuchung von Datenspuren wie z.B. Logfiles, Browserverläufe, Registrys, Arbeitsspeicher und Netzwerkverkehr. Die Ermittlungen können Live oder Post Mortem je nach Bedarf und Verfügbarkeit ihrer Systeme ausgeführt werden.

 

Incident Management Team

Sie werden 24 Stunden, 7 Tage die Woche von einem interdisziplinären Team von Experten bei der Vorfallsbewältigung unterstützt. Das Team übernimmt von der Lageeinschätzung bis zur Analyse und Auswertung des Vorfalls alle erforderlichen Schritte, um Sie zu entlasten und die Auswirkungen auf ihr Unternehmen so gering wie möglich zu halten. Je kürzer die Investigation Timeline, desto effektiver ist die Vorfallsbewältigung, umso geringer sind die Kosten des Vorfalls!

 

Ihr Ansprechpartner

Nico Mueller
CEO
+49 0341 241468-70
nico.mueller@digifors.de

ICH BIN GERNE FÜR SIE DA, WENN SIE FRAGEN HABEN.

Top