Kapitel 6. Reaktion auf Vorfälle
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wie der Name schon sagt, ist die Reaktion auf einen Vorfall die Gesamtheit der Prozesse und Verfahren, die eingeleitet werden, sobald ein Sicherheitsvorfall gemeldet wird. In der heutigen Computerwelt können Vorfälle jedoch von einem einzelnen kompromittierten Endpunkt bis hin zu kompletten Netzwerkkompromittierungen reichen, die zu massiven Datenverletzungen führen. Außerdem werden Datenschutzverletzungen und unternehmensweite Angriffe immer häufiger, so dass die Reaktion auf Vorfälle nicht mehr nur auf diese Prozesse und Verfahren beschränkt ist, sondern zu einer ganzen Disziplin innerhalb der Informationssicherheit geworden ist.
In diesem Kapitel geht es um die verschiedenen Prozesse, die bei der Reaktion auf einen Vorfall ablaufen, um Tools und Technologieoptionen sowie um die häufigsten Formen der technischen Analyse, die du während eines Vorfalls wahrscheinlich durchführen musst.
Prozesse
Prozesse zur Reaktion auf Vorfälle sind ein wesentlicher Bestandteil, um im Falle eines Vorfalls schnell reagieren zu können, einen Nichtvorfall zu erkennen, während eines Vorfalls effizient zu arbeiten und sich nach einem Vorfall zu verbessern. Prozesse, die bereits vor einem Vorfall eingeführt werden, zahlen sich langfristig aus.
Prozesse im Vorfeld eines Unfalls
Bei den Prozessen, die mit der Reaktion auf einen Vorfall ...
Get Defensives Sicherheitshandbuch, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
