Sicherheitsvorfälle richtig managen

Beweise sichern nach IT-Angriffen

24.08.2010
Von Magnus  Kalkuhl

Fazit

IT-Forensik ist ein unverzichtbarer Bestandteil der IT-Sicherheit, erfordert aber von allen Beteiligten ein hohes Maß an Vertrauen, Verantwortungsbewusstsein und Fingerspitzengefühl. Wenn diese Voraussetzungen gegeben sind, können Schäden zumindest begrenzt und weitere Risiken für das betroffene Unternehmen minimiert werden.

Bereits vor einem Zwischenfall sollte daher jedes Unternehmen gültige IT-Policies definieren (und diese auch durchsetzen!) sowie einen Ablaufplan für den Notfall bereit halten. Wer sich hier weiterinformieren will: Auf den Seiten des SANS Institute findet sich zu diesem Thema zahlreiche Anregungen, besonders das Paper Security Incident Handling in Small Organisations ist einen Blick wert. Außerdem stellt das Institut eine Reihe von Templates für Security Policies zur Verfügung.

Quelle: PC-Welt

Zur Startseite