Warum Proaktive Services?

DFIR (Digital Forensics and Incident Response) umfasst typischerweise die reaktive Seite der Informationssicherheit – also die Analyse und Bewältigung von Sicherheitsvorfällen, nachdem sie eingetreten sind. Proaktive Services ergänzen diesen Ansatz, indem sie vor einem Vorfall ansetzen und Organisationen besser auf den Ernstfall vorbereiten.

Welche Proaktiven Services gibt es?

Unser Rahmenvertragshalter NTT bietet verschiedene Proaktive Services, diese sind in 16 thematischen Bereiche (Practices) gegliedert, die unterschiedliche Aspekte der Informationssicherheit abdecken – von Prävention über technische Absicherung bis hin zum Umgang mit Sicherheitsvorfällen. Im Folgenden finden sie eine Übersicht über die Cybersecurity-Services der NTT.

ntt service.jpg

Einige Beispieldienstleistungen aus dem Bereich Digitale Forensik & Incident Response sind untenstehend näher beschrieben.

Darüber hinaus gibt es noch verschiedene vorgefertigte Assesments, die hinzugebucht werden können. Im Zuge des Rahmenvertrages wurden im Rahmen eines Leistungskatalogs hierzu Beschreibungen eingeholt, die Steckbriefe finden Sie ebenfalls untenstehend.

Stundenumfang

Die Beratungsleistungen können entweder individuell nach Zeit und Aufwand oder im Rahmen vordefinierter Leistungspakete (S: 2 Tage, M: 5 Tage, L: 8 Tage) in Anspruch genommen werden.

Wie können diese bezogen werden?

Die proaktiven Services können entweder einzeln beauftragt oder im Rahmen einer Umwandlung genutzt werden.

Was bedeutet Umwandlung? Im Rahmenvertrag wird für jede Einrichtung eine Mindestabnahmemenge vereinbart, die bereits im Voraus abgerechnet wird. Wurde dieses Kontingent innerhalb eines Jahres nicht für die Bearbeitung eines Vorfalls genutzt, kann es im Folgejahr in proaktive Services umgewandelt werden. Für die Umwandlung steht ein Zeitraum von einem Monat zur Verfügung.

Einrichtungen werden 3 Monate vor Ablauf der Dienstleistung über das auslaufende Kontingent informiert, sodass ausreichend Zeit für die Planung und ggf. Umwandlung bleibt.

Beispiele: Dienstleistungen aus dem Bereich Incident Response

Onboarding

Der Onboarding-Workshop dient als strukturierter Einstieg in die gemeinsame Zusammenarbeit im Bereich Incident Response. Ziel ist es, die beteiligten Einrichtungen mit den relevanten Prozessen, Ansprechpartnern, Tools und Abläufen vertraut zu machen, die im Falle eines Sicherheitsvorfalls zum Einsatz kommen und hat einen Umfang von 4 Stunden.

  1. Termin (1 Stunde): Kennenlernen; Überblick über unseren Prozess, wenn ein Incident gemeldet wird; Vorstellung unseres IT-Environment Dokumentes, um einen Einblick in Ihre Umgebung zu bekommen.
  2. Termin (2 Stunden): Durchgehen des ausgefüllten IT-Environment Dokumentes, Besprechung welche Mechanismen vorhanden sind, um einen Sicherheitsvorfall zu identifizieren und die Integration in Ihren IR-Plan.
  3. Termin (1 Stunde): Besprechung einer Image Erstellung und hand-on auf ihrer Seite. Klärung abschließender Fragen.

Incident Response (IR -Plan)