Mit Playbooks auf Sicherheitsvorfälle reagieren
Unternehmen oder Organisationen müssen heutzutage jederzeit damit rechnen, angegriffen zu werden. Frühzeitig erstellte Incident-Response-Pläne in Form von Playbooks helfen dabei, besonnen und strukturiert zu reagieren. Um sie zu erstellen, genügt Microsofts Visualisierungssoftware Visio.
Die zunehmende Digitalisierung und Vernetzung exponiert Unternehmen und Organisationen für Gefährdungen der Informationssicherheit von innen und von außen. Um dennoch den Geschäftsbetrieb aufrechtzuerhalten, sind Unternehmen aus regulatorischen Gründen, aber auch im eigenen Interesse dazu angehalten, ein Management von Informationssicherheitsvorfällen zu etablieren. So können auftretende Vorfälle zeitnah, angemessen und strukturiert behandelt werden.
Um intuitive Incident-Response-Pläne (nachfolgend Playbooks genannt) und -Verfahren einzuführen, ist es nicht erforderlich, zusätzliche Werkzeuge und Software einzukaufen, was mit Kosten und dem Aufbau von spezifischem Wissen und Kompetenzen verbunden wäre. Der Artikel beschreibt ein Modell, mit dem szenariospezifische Incident Response Playbooks mit Microsoft Visio umgesetzt und etabliert werden können, die eine strukturierte Herangehensweise an mögliche Incidents unterstützen.