Praxiserprobte Empfehlungen für einen strukturierten Incident Management Prozess

Das Bundesamt für Sicherheit in der Informationstechnik unterstützt Behörden,

Betreiber kritischer Infrastrukturen und bei herausgehobenen Vorfällen auch

weitere Organisationen und Unternehmen in Deutschland bei der Bewältigung von

Cyber-Sicherheitsvorfällen. Die Bandbreite der Unterstützung reicht dabei von

einer einfachen Beratung bis hin zur Vor-Ort Unterstützung durch ein Mobile

Incident Response Team. Der Vortrag stellt die unterschiedlichen

Unterstützungmöglichkeiten des BSI im Incident Management dar und gibt einen

Einblick in die Erfahrungen, die das BSI bei der Vorfallsunterstützung

gesammelt hat.

Neben den technischen Fähigkeiten entscheiden oft auch Training und die organisatorischen Rahmenbedigungen über den Ausgang eines Security Incidents. Fehleinschätzungen, unzureichende Kommunikation und ungeübte Abläufe lassen aus einem kleinen Incident im schlimmsten Fall erst den Großschaden werden. Zu einer guten Cyber Security Defense Strategie gehören auch Training und die Befassung mit realen Szenarien. Der Vortrag gibt einen Überblick, worauf es im Notfall ankommt.

Welche Fragestellungen haben sich beim Aufbau des internen SOCs/CSIRTs bei der Jungheinrich ergeben? Welche Verfahren, Strukturen und Werkzeuge haben sich bewährt? Wo lagen die größten Herausforderungen?

• Wie ist in der digitalen eine Polizei aufgestellt?
• Was können wir voneinander lernen?
• Share-economy versus single-Player-Modus

Welche "Schäden" sind eigentlich versicherbar und welche nicht? Warum ist vor dem Abschluss ein technischer Fragebogen erforderlich und wie wird eine wirkungsvolle Cyber-Police gestaltet? Dieser Vortrag soll zur Klarheit im Schadensfall beitragen und zudem eine Hilfestellung geben, welche Anbieter mit welchen Schwerpunkten am Markt agieren und wie der Weg zu einer Cyber-Police aussieht.