Forensics
Im Falle eines Sicherheitsvorfalles ist schnelles und gezieltes Handeln gefragt. Zu diesem Zeitpunkt sollte schon ein klares Konzept für den Umgang mit dem Thema vorliegen. Ansonsten werden in der "operativen Hektik" des Geschehens unwissentlich wertvolle Beweise und Spuren unwiederbringlich vernichtet oder Fehler gemacht, die zu einer starken Ausweitung des Schadens führen können.
Die Aufgabe der Forensik ist dabei die Sammlung von Spuren und
Beweisen, um festzustellen, was wann passiert ist und wer den
Sicherheitsvorfall verursacht hat. Dabei müssen diese Spuren so
gesammelt werden, dass sie später noch gerichtsverwertbar sind oder
zumindest ohne Zweifel für interne Ermittlungen verwendet werden
können. Dabei unterscheidet man in der Forensik sog. "Post Mortem
Analysen" von "Live Analysen". Erstere finden auf Kopien der Daten im
Labor statt, letztere werden am "lebenden System" durchgeführt, während
der Sicherheitsvorfall noch akut ist.
Dienstleistungen
- Unterstützung bei Security Incident Handling und Security Incident Response
- Beratung bei der Erstellung von Security Incident Handling
Konzepten
- Durchführung von "Live Analysen" sowie von "Post Mortem Analysen"