Microsoft hat im TechNet einen Beitrag unter dem Titel „Responding to IT Security Incidents“ veröffentlicht. Das Papier beschäftigt sich damit, wie Sicherheitsvorfälle vermieden werden können und wie im Fall der Fälle angemessen zu reagieren ist. Ein Schwerpunkt ist beispielsweise die Bildung eines Incident Response Teams, wie dieses zusammengesetzt sein sollte und welche Aufgabenverteilung empfehlenswert ist. Zusätzlich wird auf die Art und Weise der Schadenseinschätzung und -bewertung eingegangen. Für jeden, der sich mit der Reaktion auf IT-Sicherheitsvorfälle beschäftigen muss, ist dieses Dokument ein guter Startpunkt.
Das gesamte Dokument kann hier eingesehen werden.
Hallo zusammen,
Ja, dieses Dokument ist ein guter Startpunkt um z.B. ein Incident Response Team zusammenzustellen. Es wird gut auf die einzelnen Rollen eingegangen und eine Beispiel Matrix gezeigt, wer wann wen benachrichtigt.
May the force be with you
Obi-Wan