Bei allen Versicherern gern gesehen
Incident Response Retainer - Dein SafeGuard
Unser SafeGuard ist wie ein Airbag: Im Notfall fällt man weich und hat ein erfahrenes Experten-Team direkt an seiner Seite. Beim Incident-Handling kommt es darauf an, schnell die richtigen Entscheidungen zu treffen. Gemeinsam bewältigen wir den Vorfall effizient und kehren zeitnah zum Normalbetrieb zurück. Dabei ist unser SafeGuard weit mehr als bloß ein Service-Level-Agreement.
Das tut richtig weh:
Keine Unterstützung im Notfall!
Beim Handling von Security-Incidents sind folgende Dinge entscheidend: Schnelligkeit, Expertise und Erfahrung. Beginnt die Suche nach einem Dienstleister erst bei Eintritt des Notfalls, geht Zeit verloren und unter Druck kann keine adäquate Evaluierung stattfinden.
Keine Erfahrung, keine Orientierung!
Besser ist: Man hat den Notfall schon mal geübt. Krisenübungen mit Cyberbezug gehören auf jede C-Level Agenda. Dies gewährleistet nicht nur schnelle Reaktionszeiten, sondern stärkt auch die Resilienz des Teams und der Systeme.
Keine Definition für Incidents!
Im Umgang mit Anomalien in Netzwerk oder Infrastruktur ist nicht zu spaßen. Besser einmal zu viel prüfen als zu wenig. Ist nicht definiert, wann ein Notfall existiert und wo dieser zu melden ist, können frühe Indizien übersehen werden.
Cyberattacke - und jetzt?
Schnellster Retainere
der Branche
Wir wissen, dass bei einem Incident jede Minute zählt. Deshalb reagieren wir in der Regel innerhalb weniger Minuten. Damit ist eine schnelle Reaktion gesichert. Dieses Service-Level-Agreement gilt auch für Verdachtsfälle - wir prüfen jede Meldung mit der gleichen Sorgfalt und entscheiden dann, welche Strategie die richtige ist. Darüber hinaus üben wir gemeinsam den Ernstfall und überprüfen die Infrastruktur - regelmäßig.
- Soforthilfe im Notfall
- 24/7 Erreichbarkeit
- Regelmäßiger Check von Infrastruktur und Organisation
- Regelmäßige Krisenübungen
- Abrufbares Dienstleistungskontingent
Vorbereitung ist ein Schlüsselfaktor
Wir liefern den
Full-Service Retainer
Es wird oft vergessen, dass ein Sicherheitsvorfall eine vollwertige Unternehmenskrise ist. In Krisen herrscht oft Chaos und bei übergreifenden Themen müssen viele Abteilungen ihren Beitrag leisten. Die folgenden Workstreams sind in unserem Incident Framework enthalten und laufen alle parallel ab:
- Incident Management: Steuerung, Koordination & Organisation
- Communication: Zielgruppenspezifische Kommunikationsstrategie
- Legal: Berücksichtigung von Meldeketten und Behörden-Management
- Forensics: Cyber-Kill-Chain Aufbereitung & tiefgründige Analyse
- Containment: Minimierung der möglichen Schäden
- Desaster Plan: Priorisierung des Wiederaufbaus
- Recovery: Wiederaufbau von Systemen/Infrastruktur
