Home

incidentenanalyse

Incidentenanalyse bezeichnet den systematischen Prozess der Untersuchung eines sicherheitsrelevanten Vorfalls mit dem Ziel, Ablauf, Ursachen, Auswirkungen sowie Verantwortlichkeiten zu klären und daraus Maßnahmen abzuleiten, die Wiederholung zu verhindern und den Geschäftsbetrieb möglichst schnell wiederherzustellen.

Typischer Ablauf umfasst die Datenerhebung aus Logdateien, Netzdaten, Systemzuständen und Speicherauszügen, die Erstellung einer zeitlichen Darstellung

Auf Basis dieser Erkenntnisse werden Berichte erstellt, die den Vorfall, das Ausmaß, getroffene Gegenmaßnahmen, erforderliche Eradikation

In Organisationen erfolgt Incidentenanalyse oft im Rahmen des Incident-Response-Prozesses. Verantwortlich sind Incident-Response-Teams, IT-Betrieb, Sicherheitsbeauftragte, Rechtsabteilung und

Herausforderungen umfassen begrenzte Beweislage, Zeitdruck, komplexe IT-Landschaften, Datenschutzanforderungen und die Notwendigkeit einer lückenlosen Dokumentation. Ein gut

des
Vorfalls
(Timeline),
forensische
Analysen
zur
Beweissicherung,
sowie
eine
Ursachenanalyse,
um
Angriffsvektoren,
Sicherheitslücken
und
organisatorische
Schwachstellen
zu
identifizieren.
und
Wiederherstellung,
Kommunikationspflichten
gegenüber
Stakeholdern
sowie
Prioritäten
der
Nachbesserungen
enthalten.
Die
Ergebnisse
dienen
der
Risikoeinschätzung,
der
Anpassung
von
Sicherheitsmaßnahmen,
Schulungen
und
Compliance.
ggf.
Drittanbieter.
Standards
und
Rahmenwerke
wie
ISO/IEC
27035,
NIST
SP
800-61
oder
branchen­spezifische
Vorgaben
geben
Struktur
und
Nachweisführung
vor.
geführter
Analyseprozess
unterstützt
Learnings,
Präventionsmaßnahmen,
Audits
und
die
Reaktion
auf
künftige
Vorfälle.