Mit dem neuen kostenlosen „Incident Response Policy Template“ stellt Thycotic, ein führender Anbieter von Privileged-Account-Management- (PAM-)Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen. Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.
Wird ein Unternehmen Opfer eines Cyberangriffs oder Datenschutzvorfalls gilt es schnell zu handeln. So müssen zeitnah Maßnahmen zur Eindämmung und Milderung der Attacke eingeleitet werden, potenzielle Schäden analysiert sowie unter Umständen zuständige Datenschutzbehörden informiert werden. Haben IT-Abteilungen im Vorfeld keinen Vorfallreaktionsplan – auch Incident-Response-Plan genannt – erstellt, stehen sie im Ernstfall unter großem Druck: In einer stressigen Situation müssen sie nun weitreichende Entscheidungen treffen, fundierte Handlungsanweisungen geben und dabei zuverlässig rechtliche und geschäftliche Auswirkungen beachten. Das neue Incident-Response-Policy-Template von Thycotic unterstützt Unternehmen deshalb bei der Erstellung eines Vorfallreaktionsplans. Es hilft ihnen sicherzustellen, dass die verantwortlichen Mitarbeiter und Teams über ihre jeweilige Rolle im Ernstfall informiert und dementsprechend geschult sind, sowie dass gesetzliche Anforderungen für die Meldung und Dokumentation des Angriffs eingehalten werden und Cyberattacken angemessen nach außen kommuniziert werden.
„Wenn ein Unternehmen angegriffen wird und keinen Notfallplan zur Hand hat, ist es definitiv zu spät, noch einen effektiven Reaktionsplan zu erstellen“, sagt Markus Kahmen, Regional Director Central Europe bei Thycotic. „Umso wichtiger ist es, dass IT-Abteilungen vorrausschauend handeln und noch vor dem Ernstfall regulatorische Anforderungen dokumentieren und festlegen, wer bei einem Cybervorfall welche Rolle übernimmt. Unser neues kostenloses Incident Response Policy Template beschreibt die einzelnen Schritte, die bei einem Verstoß unternommen werden sollten, und ermöglicht es IT-Abteilungen, einen Vorfallreaktionsplan auszuarbeiten, der Klarheit und Transparenz schafft.“
Thycotics Incident-Response-Policy-Template bereitet Unternehmen nicht nur auf alle erforderlichen Maßnahmen während eines Cyberangriffs vor, sondern ist zudem individuell anpassbar, so dass Unternehmen ihre eigenen Risikokriterien, Verantwortlichkeiten und Krisenkommunikationsstrategien definieren können. Die Handlungsempfehlungen des Tools basieren dabei auf umfangreicher Zusammenarbeit mit Sicherheitsteams aller Größenordnungen.
Info:
Das Incident-Response-Policy-Template kann hier kostenlos heruntergeladen werden.
Weitere Informationen zum Thema Incident-Response-Plan bietet auch im Whitepaper.
#Netzpalaver #Thycotic