Incident Response Framework
Incident Response Playbooks
Schritt-für-Schritt Anleitungen für die häufigsten Sicherheitsvorfälle. Basierend auf NIST SP 800-61 und bewährten Industrie-Praktiken.
Ransomware-Angriff
Verschlüsselungstrojaner erkannt – Isolation, Bewertung, Wiederherstellung
Kritisch
6 Phasen
Datenleck / Data Breach
Unbefugter Zugriff auf sensible Daten – DSGVO-Meldepflicht beachten
Hoch
6 Phasen
DDoS-Angriff
Dienste nicht erreichbar – Traffic-Analyse und Mitigation
Hoch
5 Phasen
Phishing / Social Engineering
Mitarbeiter hat auf Phishing-Link geklickt oder Daten eingegeben
Mittel-Hoch
5 Phasen
Malware-Infektion
Schadsoftware auf Endgerät erkannt – Analyse und Bereinigung
Mittel
5 Phasen
Insider Threat
Verdacht auf böswillige oder fahrlässige interne Akteure
Hoch
5 Phasen