Incident-Response

Da es gegen Datendiebstahl, Infektionen mit Viren und Würmern oder gegen unberechtigten Zugriff keine absolute Sicherheit gibt, müssen Unternehmen, wenn sie solche Vorfälle feststellen, entsprechende Werkzeuge bereitstellen, damit die Verantwortlichen angemessen auf solche Vorgänge reagieren können. Diese Thematik ist im Incident-Response verankert, der Reaktion auf Sicherheitsverletzungen.


Ein Incident ist ein Vorfall; das kann ein Eindringen in ein Sicherheitssystem sein, ein unberechtigter Zugriff auf ein System, ein Datendiebstahl, das Ausspähen von Passwörtern oder der Ausfall eines Rechners oder Speichers. Mit dem Incident-Response wird auf diesen Sicherheitsvorfall reagiert. Es ist eine spezielle, auf die Unternehmensbedürfnisse zugeschnittene Vorgehensweise mit der möglichst viele Informationen über sicherheitsrelevante Vorfälle gesammelt und ausgewertet werden. Ziel dieser Maßnahmen ist es einen Datenverlust so gering als möglich zu halten.

Die diversen Incident-Response-Tools unterscheiden sich funktional und lassen sich in forensische Werkzeuge und Live-Tools gliedern, wobei sich die erstgenannten auf Spurensuche begeben und letztere unmittelbar auf Ereignisse reagieren.

Informationen zum Artikel
Deutsch: Incident-Response
Englisch: incident response
Veröffentlicht: 28.04.2019
Wörter: 160
Tags: #Datenschutz
Links: Eindringen, Ereignis, Halten, Information, Passwort