"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Incident Response Plan / Vorfallreaktionsplan

Unholy 17.03.2021 - 01:00 914 4
Posts

Unholy

Freak
Avatar
Registered: Jan 2001
Location: Vienna
Posts: 3565
Nabend,

Da ja durch Corona auch immer mehr das Thema Security gefragt ist wollte ich wissen wer da einen IRP in der Firma im Einsatz hat. Ob jemand gerade daran arbeitet und vielleicht kann man sich ja austauschen.

Lg

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16843
Bei uns läuft das als bcm/business continuity management.
Sind Themen gegen die man sich schwer vorher konkret vorbereiten kann und selten eintreten deshalb ist die Planung hier eher oberflächlich. Damit bist aber prinzipiell mal vorbereitet und weißt ob/wie man auf eine Pandemie reagiert und welche Unternehmensprozesse essentiell sind und in den Konkurs (übertrieben gesagt) führen wenn sie nicht bedient werden.

Was du vmtl. eher meinst/suchst ist etwas im Bereich:
IT-Service continuity oder
Incident management bzw.
Security incident-management.

Unholy

Freak
Avatar
Registered: Jan 2001
Location: Vienna
Posts: 3565
Es hat schon mehr mit Security Themen zu tun korrekt. Anbei ein Beispiel

click to enlarge

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16843
Mein Tipp ist da nur es genereller zu halten.
Das template ist auf Data-breach bezogen und geht dann in einem Beispiel auf DDoS. dh. Wichtiger ist zu definieren WER ist zu kontaktieren und wer übernimmt den lead bei der Erfassung, technische entstörung/fixen/Analyse und wer kümmert sich organisatorisch um zb. Prozesse die dadurch beeinträchtigt sind und/oder Behörden-Themen.

Unholy

Freak
Avatar
Registered: Jan 2001
Location: Vienna
Posts: 3565
korrekt ich dachte genau an das eben mit dem Punkt DSGVO relevant dann noch mehr Leute kontaktieren usw.

mir fehlt einfach die Vorstellung wie das Dokument am Ende aussehen soll ;) soll das eher ein Prozess sein mit Abzweigungen oder einfach eine grobe Sammlung an wenn -> dann anrufen
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz