Lexikon · ISMS & Frameworks
Incident Response
Incident Response ist der strukturierte Prozess, mit dem eine Organisation Sicherheitsvorfälle erkennt, eindämmt, beseitigt und aus ihnen lernt, um Schaden und Ausfallzeit zu begrenzen.
Ausführliche Erklärung
Ein geregelter Ablauf folgt typischen Phasen: Vorbereitung, Erkennung und Analyse, Eindämmung, Beseitigung, Wiederherstellung und Nachbereitung. Klare Rollen und Meldewege sind entscheidend, um im Ernstfall schnell und koordiniert zu handeln.
Incident Response verzahnt sich eng mit Monitoring, den gesetzlichen Meldepflichten und dem Notfallmanagement. ISO 27001 und NIS2 verlangen einen dokumentierten Prozess zur Behandlung von Sicherheitsvorfällen.
Im Standard verankert
Verwandte Begriffe
Meldepflicht
Eine Meldepflicht verpflichtet Organisationen, bestimmte Sicherheitsvorfälle oder Datenpannen innerhalb festgelegter Fristen an Behörden und gegebenenfalls Betroffene zu melden.
Notfallhandbuch / Notfallplan
Ein Notfallplan (im Notfallhandbuch dokumentiert) beschreibt konkret, wer bei einer Störung oder einem Sicherheitsvorfall was zu tun hat, um kritische Prozesse aufrechtzuerhalten oder schnell wiederherzustellen.
SIEM
Ein SIEM sammelt und korreliert sicherheitsrelevante Logdaten aus verschiedenen Systemen zentral, um Angriffe und Anomalien zu erkennen und zu alarmieren.
Incident Response in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
