Kurzbeschreibung

Bereits im Jahr 2012 sagte der damalige Chef des FBI, Robert Mueller: „Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch werden.“ John Chambers, der damalige CEO von Cisco Systems sagte 3 Jahre später „Es gibt zwei Arten von Unternehmen. Diejenigen, die gehackt wurden und solche, die nicht wissen, dass sie gehackt worden sind.“ Die aktuellen Fakten belegen, dass diese Aussagen heute noch genauso zutreffen. Weniger als jedes dritte Unternehmen einen soliden Plan für den Umgang mit Cybersicherheitsvorfällen und die durchschnittliche Erkennungszeit von laufenden Cyberangriffen liegt bei rund 200 Tagen.

Grundsätzlich ist nicht mehr möglich, Angriffe oder (IT-)Sicherheitsvorfälle zu verhindern. Daher müssen Prozesse und systematische Vorgehen geschaffen werden, die einerseits die Resilienz von Unternehmen stärken und andererseits die Auswirkungen von erfolgten Angriffen minimieren.

Der Vortrag skizziert, wie sie mit Hilfe von Cyber Response Planning eine geeignete Struktur zur Erkennung, Eindämmung und einen schnellen und strukturierten Wiederanlauf ggfs. Wiederherstellung aufbauen können. Wie sollte der strukturelle Aufbau aussehen, welche wichtigen Schnittstellen gibt es, wie kann dabei die Cyber Kill Chain von Lockheed Martin unterstützen und was hat es mit den Playbooks auf sich.