Forensic Readiness

Schnellere Aufklärung durch optimale Vorbereitung auf Cyberangriffe

Auch mit maximaler IT-Sicherheit lassen sich Sicherheitsvorfälle nicht immer vermeiden. Aber mit der Unterstützung von FAST-DETECT haben Unternehmen und Behörden die Möglichkeit, sich optimal auf den Ernstfall vorzubereiten, um dann schnell und erfolgreich reagieren zu können.
Im Rahmen unserer Forensic Readiness Beratung überprüfen wir alle vorhandenen Strukturen für den Umgang mit IT-Sicherheitsverletzungen und unterstützen die Kunden bei deren erfolgreicher Optimierung.

Forensic Readiness Beratung von FAST-DETECT

FORENSIC
READINESS
ANALYSE

  • Welche potentiellen Angriffsszenarien sind relevant (Threat Model)?

  • Welche Daten müssen im Notfall verfügbar sein?

  • Wie sehen die optimalen  organisatorischen Voraussetzungen dafür aus?

  • Wie sehen die  optimalen technischen Voraussetzungen dafür aus?

FORENSIC
READINESS
OPTIMIERUNG

Phase 1: Forensic Readiness Analyse

Wir führen eine genaue IST-Analyse der IT-Landschaft durch und überprüfen alle bestehenden Richtlinien und Prozesse für den Umgang mit IT-Sicherheitsverletzungen. So ermitteln wir, ob die bestehenden organisatorischen und technischen Strukturen eine adäquate Reaktion auf sicherheitsrelevante Ereignisse zulassen.

Phase 2: Forensic Readiness Optimierung

Auf Basis der Analyse erarbeiten wir wirkungsvolle Maßnahmen, um sowohl die organisatorischen als auch die technischen Voraussetzungen zu optimieren. Wir beraten unsere Kunden bei der Umsetzung dieser Maßnahmen, erstellen maßgeschneiderte Leitfäden und Checklisten und sorgen auf Wunsch auch für die entsprechende Schulung der Mitarbeiter.

Wir analysieren und optimieren …

  • Aufbau der IT-Infrastruktur

  • Maßnahmen zur Angriffserkennung

  • Nachvollziehbarkeit von Systemzugriffen

  • Konfiguration von Systemen insb. von Protokollierungsrichtlinien

  • Analysefähigkeit von Logdateien und Protokollen

  • Struktur und Prozesse der Sicherheitsorganisation

  • Rechtliche Rahmenbedingungen

  • Datenschutzrichtlinien

  • Speicherfristen und Meldepflichten

  • Sicherstellung der Protokolldatenintegrität

Wir definieren …

  • mögliche Szenarien, in denen digitale Daten zur Sachverhaltsklärung nach einem Vorfall benötigt werden

  • klare Zeitpunkte und Entscheidungsträger für die Einleitung einer forensischen Untersuchung

  • potentielle Datenquellen bei einem Sicherheitsvorfall

  • für die erfolgreiche Datensicherung nötige Mittel und Kapazitäten

  • eine zuverlässige Policy für die Garantie einer Beweiskette („chain of custody“)

  • Aus- und Weiterbildungsziele für die im Notfall betroffenen Mitarbeiter

Die Vorteile unserer
Forensic Readiness Beratung

  • Optimierung der organisatorischen und technischen Strukturen
  • Zeit- und Kostenersparnis bei der IT-forensischen Nachuntersuchung von Angriffen

  • Höhere Erfolgswahrscheinlichkeit bei der Identifizierung der Urheber von Cyber-Angriffen

  • Umfassende Beratung durch führende IT-Forensik Experten

it-sachverstaendiger fabian unuka

Ihr Ansprechpartner

Diplom-Informatiker (Univ.)
Sachverständiger für IT-Forensik, IT-Leiter

FAQ

Forensic Readiness bei FAST-DETECT – die wichtigsten Details.

Was versteht man unter Forensic Readiness?

Unter Forensic Readiness versteht man die technische und organisatorische Vorbereitung, um im Fall eines Sicherheitsvorfalls schnell und zielgerichtet reagieren und eine IT-forensische Nachuntersuchung optimal durchführen zu können.

Welche Vorbedingungen werden durch FAST-DETECT optimiert?

Unter anderem werden folgende Bereiche betrachtet:

  • Integration von forensischen Datensicherungen in den Incident Response Prozess
  • IT-Richtlinien, die für die Forensic Readiness von Relevanz sind
  • Notwendige Vereinbarungen mit IT-Dienstleistern (inhaltlich)

Welche Sofortmaßnahmen werden durch FAST-DETECT definiert und beschrieben?

Unter spezieller Berücksichtigung der forensisch benötigten Protokollierung definieren wir unter anderem Sofortmaßnahmen für folgende Bereiche:

  • Sicherung von Endgeräten, Logdateien und Protokollen
  • Veranlassung einer forensischen Datensicherung
  • Identifikation und Sicherung von weiteren relevante Datenquellen
  • Festlegung der benötigten Dokumentation