Soforthilfe und nachhaltiges IT-Notfallmanagement bei Cyberangriffen
Drei Phasen – drei Teams: Getreu diesem Motto bietet CSOC Hilfe für Sofortmaßnahmen bei Cyberangriffen; wir analysieren den Vorfall hinsichtlich Ausmaß und Schwachstelle, sichern Beweise und stellen die durchbrochenen Schutzfunktionen wieder her. Darüber hinaus entwickeln wir mit Ihnen ein individuelles IT-Notfallmanagement-Konzept, damit Sie für den Ernstfall gewappnet sind. Unsere Cyber Security-Experten unterstützen Sie in Sachen interner und externer Kommunikation, der Meldepflicht gegenüber Behörden und beraten Sie juristisch im Umgang mit Forderungen von Hackern und Auswirkungen.
Prävention und Detektion reichen heute nicht mehr aus, um gegen Cyberangriffe gewappnet zu sein. Es müssen Strukturen im Unternehmen geschaffen werden, Verantwortlichkeiten geklärt und Abläufe trainiert werden, wie man bei einem Cyberangriff reagiert. Nur so können Betriebsunterbrechungen, Imageschäden, Haftung gegenüber Dritten und Know-How-Verluste auf ein Minimum reduziert werden.
Ulrich Zerlett, Leiter BlackTeam
IT-Emergency-Concept (ITEC) für den Notfall: Das CSOC-Concept-Team berät
Was tun nach einem Cyberangriff und wie sieht ein Notfallplan aus? Wie kommuniziert man erfolgte Hackerangriffe im Unternehmen und nach Außen? Welche juristischen Aspekte sind zu beachten?
IT-Incident Management
Wir unterstützen und beraten Sie durch fachliche und entscheidungsorientierte Kompetenzen, sodass Sie für organisatorische, kommunikative und technische Maßnahmen im Falle eines Cyberangriffs im Unternehmen gerüstet sind. Dabei setzen wir u.a. auf fachlich orientierte Best-Practice-Ansätze zur effizienten Wiederherstellung Ihrer Unternehmensleistungen und Services. Das CSOC-Concept-Team erstellt mit Ihnen ein IT-Emergency-Concept, sodass Verantwortungen und Abläufe geklärt sind.
Krisenkommunikation zur Vermeidung von Reputationsschäden
Strukturiert und planvoll in den Dialog treten, etwa mit Stakeholdern und Mitarbeitern: Setzen Sie hier auf einen Partner, der nicht nur Erfahrung in der Krisenkommunikation, sondern ganz speziell mit Cyberattacken hat – schließlich wollen Sie Reputationsschäden vermeiden. Hier ist ein Experte ratsam, weil ein Cyberangriff sich in vielerlei Hinsicht von anderen Krisenfällen und deren Abläufen unterscheidet.
Meldepflicht von Cyberangriffen bei Behörden
Sind in Unternehmen personenbezogene Daten durch IT-Sicherheitsvorfälle betroffen, greift die Europäische Datenschutzgrundverordnung. Eine Datenpanne muss nach spätestens 72 Stunden bei der zuständigen Aufsichtsbehörde gemeldet werden. Bei Unternehmen mit kritischen Infrastrukturen wie Banken, Telekommunikationsanbietern oder Krankenhäusern besteht laut IT-Sicherheitsgesetz eine weit umfassendere Meldepflicht von IT-Sicherheitsvorfällen. Bei dieser Aufgabe unterstützen wir Sie gern als zuverlässiger Partner.
Soforthilfe bei Cyberangriffen: Das CSOC-Rescue-Team rückt aus
Im Falle einen erfolgreichen Cyberangriffs hilft Ihnen unser CSOC-Rescue-Team bei Sofortmaßnahmen und sorgt dafür, dass Ihr Unternehmen schnell wieder produktiv sein kann. Vom telefonischen Erskontakt bis zur finalen Festigung Ihrer IT-Sicherheit unterstützen wir Sie ganzheitlich.
Vorfall- und Ursachenanalyse: Das CSOC-Forensic-Team kommt zum Einsatz
Forensische Datenanalyse: Sicherheitsvorfälle analysieren und Beweise sichern
Die forensische Datenanalyse gibt Auskunft darüber, wie ein IT-System bei einem erfolgten Hackerangriff genutzt wurde. Damit liefert sie wichtige Hinweise für eine gerichtsfeste Beweisführung und Dokumentation.
Das CSOC-Forensic-Team analysiert IT-Systeme auf Indizien, die Rückschlüsse auf Umfang, Volumen und Auswirkungen des Vorfalls geben. Diese werden für juristisch Zwecke umfassend dokumentiert und Sie erhalten eine Aussage zur Risikoeinschätzung, die vor Gericht geltend gemacht werden kann.
Bei der Dokumentation von gerichtlich verwertbaren Beweisen verlasse ich mich regelmäßig auf die Forensiker des CSOC-Teams. Sie liefern mir die Daten so, wie ich sie bei Gericht verwenden kann.
Christian Senger, Rechtsanwalt und Fachanwalt für Insolvenzrecht bei der dhpg
IT-Sicherheit und Cyber Security – vom Mittelstand für den Mittelstand
Der Erfolg der Unternehmensdigitalisierung gründet auf einer vollumfänglichen IT-Sicherheitsstrategie für mehr Informationssicherheit und Datenschutz. Die Allianz CSOC vom Mittelstand für den Mittelstand bietet dezidierte Services für Mittelständische Unternehmen (KMU) und unterstützt diese durch ein breites Leistungsportfolio rund um die Themen IT-Security und Cyber Security. Neben einem Managed SOC as a Service setzen wir dabei auf Schutzmaßnahmen und die Sensibilisierung von Mitarbeitern ganz im Sinne des Konzepts: Protect, Detect, Respond, Forensic.