Suchen
Matrix mit Hacker Figur

Incident Response

Was tun, im Falle einer Cyber-Attacke?

Herausforderungen durch Cyber Kriminalität

Die Zahl von Cyber Security Incidents erhöht sich stetig und parallel dazu erhöhen sich die Bedürfnisse nach umfangreichen Absicherungen. System- und Netzwerkadministratoren sind kaum noch in der Lage, eine ganze Organisation alleine vor derartigen Angriffen zu schützen. Daher ist wichtig, potenzielle Schwachstellen und Sicherheitslücken im System frühzeitig zu erkennen und auszubessern. Doch selbst dann gibt es keinen hundertprozentigen Schutz vor Cyberattacken, denn nicht nur die Abwehr, sondern auch die Angreifer verbessern stetig ihre Methoden. Wie ist nun das Vorgehen bei einem tatsächlichen Cyber Security Incident? Der einzig effiziente Weg ist eine vielschichtige und umfassende Security Strategie, die einen Notfallplan für einen Cyberangriff parat hält.

Ein Plan für den Fall des Falles

Bei einem Angriff zählt jede Minute, um den Schaden zu minimieren. T-Systems behandelt Incidents nach einem klar strukturierten Ablauf, um eine rasche und geordnete Behandlung des Zwischenfalls zu gewährleisten.

Vorbereitung

Gewährleistung von technischen Rahmenbedingungen, sowie organisatorischer Verankerung

Identifikation

Rasche Identifikation, Kategorisierung und Eskalation von Vorfällen

Eindämmung

Maßnahmen, um weitere Verbreitung und Schäden zu verhindern; Eindämmung des Schadensausmaßes

Säuberung

Bereinigung aller betroffenen Systeme und Kontrolle der Effektivität der Säuberungsmaßnahmen

Wiederherstellung

Geregelte Zurückführung in den Tagesbetrieb; Formelles Ende des Incidents

Nachbearbeitung

Dokumentation des Zwischenfalles; Einleitung von Maßnahmen zur nachhaltigen Verbesserung der Sicherheit

Immer auf dem neuesten Stand

Das Security Operations Center von T-Systems bietet Ihnen eine kompetente Service Stelle, die Angriffe bewertet und Ihnen im Falle eines Sicherheitsvorfalls mit jahrelanger Erfahrung und Branchen-Know-How zur Seite steht. T-Systems informiert sich laufend über aktuelle Entwicklungen, Bedrohungen und potenzielle, zukünftige Angriffsflächen im Cyberspace. Daher sind wir auf dem neuesten Stand der IT-Security und können so bestens eingreifen, wenn es notwendig ist. Außerdem sorgen wir dafür, dass der entstandene Schaden bereinigt wird und führen Ihre Systeme nach dem Angriff wieder zum Normalbetrieb zurück.

Ihr Kontakt

Wir kümmern uns um Ihre Sicherheit, damit Sie sich um Ihre Kern- und Digitalisierungsprozesse kümmern können!

Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.