Incident Management

Incident Management im IT‐Security‐Kontext startet mit Detection (Erkennen eines Vorfalls), eskaliert über Triage (Klassifizierung und Priorisierung) und Response (Containment, Eradication und Recovery) bis hin zum Lessons Learned (Post-Mortem). Ein definiertes Incident-Response-Team (IRT) arbeitet nach vordefinierten Playbooks, nutzt SIEM, EDR-Tools und Forensik, um Angriffe einzudämmen und Beweise zu sammeln. Präventiv werden Incident-Management‐Workshops, Penetrationstests und Tabletop-Übungen durchgeführt, um Prozesse kontinuierlich zu optimieren und Reaktionszeiten zu verkürzen.

zum Glossar

Incident Management

Kontakt

Inhalt

Rechtliches