Incident Response Plan / Vorfallreaktionsplan
Unholy 17.03.2021 - 01:00 914 4
Unholy
Freak
|
Nabend,
Da ja durch Corona auch immer mehr das Thema Security gefragt ist wollte ich wissen wer da einen IRP in der Firma im Einsatz hat. Ob jemand gerade daran arbeitet und vielleicht kann man sich ja austauschen.
Lg
|
Smut
takeover & ether
|
Bei uns läuft das als bcm/business continuity management. Sind Themen gegen die man sich schwer vorher konkret vorbereiten kann und selten eintreten deshalb ist die Planung hier eher oberflächlich. Damit bist aber prinzipiell mal vorbereitet und weißt ob/wie man auf eine Pandemie reagiert und welche Unternehmensprozesse essentiell sind und in den Konkurs (übertrieben gesagt) führen wenn sie nicht bedient werden.
Was du vmtl. eher meinst/suchst ist etwas im Bereich: IT-Service continuity oder Incident management bzw. Security incident-management.
|
Unholy
Freak
|
Es hat schon mehr mit Security Themen zu tun korrekt. Anbei ein Beispiel
|
Smut
takeover & ether
|
Mein Tipp ist da nur es genereller zu halten. Das template ist auf Data-breach bezogen und geht dann in einem Beispiel auf DDoS. dh. Wichtiger ist zu definieren WER ist zu kontaktieren und wer übernimmt den lead bei der Erfassung, technische entstörung/fixen/Analyse und wer kümmert sich organisatorisch um zb. Prozesse die dadurch beeinträchtigt sind und/oder Behörden-Themen.
|
Unholy
Freak
|
korrekt ich dachte genau an das eben mit dem Punkt DSGVO relevant dann noch mehr Leute kontaktieren usw. mir fehlt einfach die Vorstellung wie das Dokument am Ende aussehen soll soll das eher ein Prozess sein mit Abzweigungen oder einfach eine grobe Sammlung an wenn -> dann anrufen
|