Incident Response Policy Template: Kostenlos Notfallpläne erstellen

PAM-Spezialist Thycotic unterstützt IT-Abteilungen bei der Erstellung eines individuellen Incident Response-Plans

[datensicherheit.de, 26.07.2018] Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen.  Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.

Nach eimem Cyberangriffs oder Datenschutzvorfalls ist schnelles handeln gefragt

Wird ein Unternehmen Opfer eines Cyberangriffs oder Datenschutzvorfalls gilt es schnell zu handeln. So müssen zeitnah Maßnahmen zur Eindämmung und Milderung der Attacke eingeleitet werden, potenzielle Schäden analysiert sowie unter Umständen zuständige Datenschutzbehörden informiert werden. Haben IT-Abteilungen im Vorfeld keinen Vorfallreaktionsplan – auch Incident Response Plan genannt – erstellt, stehen sie im Ernstfall unter großem Druck: In einer stressigen Situation müssen sie nun weitreichende Entscheidungen treffen, fundierte Handlungsanweisungen geben und dabei zuverlässig rechtliche und geschäftliche Auswirkungen beachten. Das neue Incident Response Policy Template von Thycotic unterstützt Unternehmen deshalb bei der Erstellung eines Vorfallreaktionsplans. Es hilft ihnen sicherzustellen, dass die verantwortlichen Mitarbeiter und Teams über ihre jeweilige Rolle im Ernstfall informiert und dementsprechend geschult sind, sowie dass gesetzliche Anforderungen für die Meldung und Dokumentation des Angriffs eingehalten werden und Cyberattacken angemessen nach außen kommuniziert werden.

„Wenn ein Unternehmen angegriffen wird und keinen Notfallplan zur Hand hat, ist es definitiv zu spät, noch einen effektiven Reaktionsplan zu erstellen“, sagt Markus Kahmen, Regional Director Central Europe bei Thycotic. „Umso wichtiger ist es, dass IT-Abteilungen vorrausschauend handeln und noch vor dem Ernstfall regulatorische Anforderungen dokumentieren und festlegen, wer bei einem Cybervorfall welche Rolle übernimmt. Unser neues kostenloses Incident Response Policy Template beschreibt die einzelnen Schritte, die bei einem Verstoß unternommen werden sollten, und ermöglicht es IT-Abteilungen, einen Vorfallreaktionsplan auszuarbeiten, der Klarheit und Transparenz schafft.“

Thycotics Incident Response Policy Template bereitet nach eigenen Angaben Unternehmen nicht nur auf alle erforderlichen Maßnahmen während eines Cyberangriffs vor, sondern ist zudem individuell anpassbar, so dass Unternehmen ihre eigenen Risikokriterien, Verantwortlichkeiten und Krisenkommunikationsstrategien definieren können. Die Handlungsempfehlungen des Tools basieren dabei auf umfangreicher Zusammenarbeit mit Sicherheitsteams aller Größenordnungen.

Weutere Informationen zum Thema:

Thycotic
Cyber Security Incident Response Plan Template (Customizable Free Tool)

Thycotic
Whitepaper mit Informationen zum Thema Incident Response-Plan

datensicherheit.de,05.07.2018
Rückblick: SANS European ICS Summit 2018 in München

datensicherheit.de, 25.06.2018
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe