Incident Management
Ein professionelles Incident Management (auch security incident event management, SIEM, Incident Management Team) gliedert sich in:
-
Erkennung und Klassifizierung
Meldungen von Monitoring-Tools oder Nutzern werden als Security Incident and Event Management-Alarm oder als Critical Incident Stress Management-Fall registriert. -
Rollen und Verantwortlichkeiten
Ein dediziertes Incident Management Team definiert OLA-/SLA-Zeiten und Eskalationspfade, z. B. bei National Incident Management-Standards. -
Dokumentation und Kommunikation
Jeder Vorfall wird in einem Ticketsystem protokolliert, Maßnahmen werden im Protokoll festgehalten. -
Behebung und Wiederherstellung
Maßnahmen reichen von einfacher Fehlerkorrektur bis zu umfassenden Forensik-Analysen durch SIEM-Plattformen. -
Lessons Learned
Nach jedem Vorfall erfolgt ein Review, um Prozesse zu optimieren und Incident Management-Prozesse nach Security Incident Event Management-Best Practices anzupassen.
Durch stringentes Incident Management reduzieren Sie Ausfallzeiten und stärken Ihre Sicherheits- und Betriebsstabilität.
