Incident Response Program Development

Erhalten Sie eine benutzerdefinierte Planung für die Reaktion auf Sicherheitsvorfälle

Nächste Schritte:

Übersicht

Mit unserem Notfallreaktionsteam an Ihrer Seite erhalten Sie eine professionelle Anleitung zum Aufbau Ihres Programms zur Reaktion auf Sicherheitsvorfälle. Wir wissen, dass ein solches Programm diverse Gruppen in Ihrem Unternehmen betrifft. Unser Ansatz ist daher funktionsübergreifend und berücksichtigt alle Akteure. Wir erstellen einen benutzerdefinierten Plan, sodass Sie sicher sein können, dass er für Ihr Unternehmen relevant ist. Unsere Methodik ist modular aufgebaut und ermöglicht es Ihnen, die erforderlichen Komponenten auszuwählen. Wir erstellen außerdem ein Handbuch für dieses Programm, das problemlos aktualisiert werden kann. Dadurch können Sie Ihren Plan problemlos an aktuelle Personal-, Netzwerk- oder Ausstattungsänderungen anpassen.

Wichtige Vorteile

Das Hauptziel des Programms zur Reaktion auf Sicherheitsvorfälle liegt im Aufbau und der Erhaltung der Fähigkeit, unerwünschte Vorfälle im Bereich der Computersicherheit effizient identifizieren und darauf reagieren zu können. Während der Entwicklung des Programms zur Reaktion auf Sicherheitsvorfälle – dem Incident Response Program Development – stellt Foundstone einen bewährten, formalen Untersuchungsprozess zusammen, mit dem auf unerwünschte Vorfälle im Bereich der Computersicherheit reagiert werden kann und mit dem diese auch behoben werden können. Diese Vorfälle umfassen netzwerkbasierte Angriffe wie E-Mail-Viren, Denial-Of-Service-Angriffe, nicht autorisierte Zugriffe und die unangemessene Verwendung von Netzwerkressourcen bis hin zu jeder Art von nicht autorisierten, nicht akzeptablen oder ungesetzlichen Aktivitäten, die die Computernetzwerke oder die Datenverarbeitungsumgebung Ihres Unternehmens betreffen.

Methode

Incident Response Program Development von Foundstone Professional Services umfasst einen Prozess aus sieben Schritten:

  • Kundengespräche
  • Schwachstellenanalyse
  • Erstellung von Dokumenten für die Reaktion auf Sicherheitsvorfälle
  • Interne Schulungen zur Reaktion auf Sicherheitsvorfälle
  • "Trocken"-Übungen
  • Management-Präsentation
  • Planübernahme und Freigabe

Ein normales Projekt für das Management eines Programms zur Reaktion auf Sicherheitsvorfälle dauert je nach Größe des Unternehmens, der Qualität des vorhandenen Plans und der Anzahl der Akteure zwischen 8 und 12 Wochen.

Anwenderberichte von Kunden

The Incident Response Challenge to a World Leading Financial Services Firm (english)

Kernpunkte
    This case study details how McAfee Foundstone designed an implemented an incident response program at a global financial services firm.