3 Incident Response als Grundlageder Computer-Forensik

Die Kenntnis der Angriffsmethodik aus dem vorangegangenen Kapitel ist eine der Voraussetzungen, um nach einem Einbruch erfolgreiche forensische Untersuchungen durchzuführen. Genauso wichtig für eine schnelle und effektive Ermittlungsarbeit sind aber auch organisatorische Rahmenbedingungen.

In diesem Kapitel wird daher der grundlegende Prozess für eine Sicherheitsvorfallbehandlung beschrieben. Dazu gehören u.a. vorbereitende organisatorische Maßnahmen, die personelle Zusammensetzung des Response-Teams, Richtlinien für das konkrete Verhalten im »Fall der Fälle« und die Wahl einer angemessenen Response-Strategie.

3.1 Der Incident-Response-Prozess

Die wertneutrale Bezeichnung »Incident« (Vorfall) ...

Get Computer-Forensik, 5th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.