Ihre Vorteile
-
Forensic Readiness
Mit uns schaffen Sie alle organisatorischen und technischen Voraussetzungen, um vollumfänglich auf einen IT‑Notfall im Unternehmen vorbereitet zu sein.
-
Zugeschnittene Prävention
Wir führen eine IST‑Analyse Ihrer IT‑Infrastruktur durch und passen daraufhin unsere Maßnahmen optimal an Ihre IT‑Umgebung an. Dabei sind wir sehr erfahren und praxisbezogen.
-
Individuelle Lösungen und Trainings
Neben unserem IT‑Rahmenvertrag bieten wir individuell buchbare Präventionsmaßnahmen zur Vorbereitung auf den Ernstfall.
Emergency-Pläne und individuelle Maßnahmen
Bevor Sie entscheiden, welche präventiven Maßnahmen die richtigen für Ihr Unternehmen sind, empfiehlt sich eine Bestandsaufnahme Ihrer vorhandenen IT. Der Workshop „IST‑Analyse Ihrer IT‑Infrastruktur“ gibt Ihnen die Möglichkeit, Ihre IT‑Infrastruktur von uns begutachten zu lassen, um zu prüfen, ob ausreichend Vorkehrungen im Falle eines IT‑Sicherheitsvorfalls getroffen wurden. Hierbei wird durch uns analysiert, welche Maßnahmen bereits ergriffen wurden, um IT‑Sicherheitsvorfälle frühzeitig zu erkennen, schnellstmöglich zu reagieren und eine adäquate Spurenlage für nachfolgende Untersuchungen vorliegen zu haben. Damit Sie für den Fall der Fälle gut aufgestellt sind, können unter anderem Aspekte wie Ihr Rollen- und Berechtigungskonzept, Backupstrategien, das Log Niveau oder die Konfiguration Ihrer Firewall in Augenschein genommen werden.
Die individuelle Überprüfung kann sich auf Ihre gesamte IT oder nur einen ausgewählten Teil dieser beziehen. Anhand der Ergebnisse dieser IST‑Analyse können wir Ihnen individuelle Maßnahmen empfehlen.
Die Forensic Readiness ist Teil unseres Leistungsfeldes in der IT‑Forensik. Wir bieten hier individuell auf Sie zugeschnittene Dienstleistungsverträge an, mit denen Sie sich bestmöglich und vorsorglich auf den IT‑Ernstfall im Unternehmen vorbereiten.
Sie erhalten unseren Emergency Plan mit folgenden Leistungen pro Vertragsjahr:
- IT‑Infrastruktur‑Analyse in Form eines Workshops mit dem Auftraggeber
- Dokumentation der im Workshop erfassten wesentlichen Daten und Strukturen, die für die Behandlung von IT‑Sicherheitsvorfällen relevant sind
- Jährliche Aktualisierung nach dem Update‑Workshop
- 3 Jour‑Fixe‑Termine pro Jahr für den Austausch zu Themen der Forensic Readiness und Informationssicherheit
- Garantierte Erreichbarkeiten und Reaktionszeiten
Im Rahmenvertrag können Sie zusätzlich diese Leistungen buchen:
- Individuell abgestimmte Soforthilfe-Maßnahmen in einem IT‑Notfall (Incident Response)
- IT‑forensische Analysen von Endgeräten / Servern / E‑Mails / Logfiles
- Malware‑Hunting
- Beratung zur IT‑Sicherheit
Es gibt weitere optionale Leistungen, wie die IT‑Schwachstellenanalyse, die Sie als Unternehmen zusätzlich zum vereinbarten Emergency Plan beauftragen können.
Grundlagen-Workshops
In unseren Grundlagenworkshops, wie beispielsweise „Grundlagen IT‑Forensik & Erste Hilfe“, werden grundsätzliche organisatorische und technische Details besprochen und unter anderem Fragen wie „Was ist überhaupt IT‑Forensik?“, “Was kann IT‑Forensik und warum ist sie so wichtig?“ und „Wann benötigt mein Unternehmen IT‑forensische Unterstützungsleistungen und wie sehen diese aus?“ beantwortet.
Fachspezifische Schulungen und Trainings
Bei unseren tiefergehenden Schulungen und Trainings geht es um fachspezifische Inhalte, wie beispielsweise Incident‑Response‑Trainings zum Verhalten im IT‑Sicherheitsnotfall, Awareness‑Trainings, aber auch themenbezogene Bootcamps, die mit unserem Team durchgeführt werden können.
Gerne erstellen wir auf Anfrage auch ein individuelles Angebot an präventiven Maßnahmen für Ihre individuelle IT‑Struktur. Nutzen Sie den Zugewinn eines Erste‑Hilfe‑Teams in Ihrem Unternehmen.
Unsere Leistungen zur Vorsorge für den IT‑Ernstfall
- IT‑Rahmenvertrag, der eine unmittelbare Unterstützung im Notfall garantiert
- IST‑Analyse der IT‑Infrastruktur
- Dokumentation der relevanten Daten für den IT‑Sicherheitsvorfall
- Regelmäßiger Jour Fixe pro Vertragsjahr
- Trainings und Schulungen zu Erstmaßnahmen
- Individuell abgestimmte Soforthilfe-Maßnahmen in einem IT‑Notfall
- IT‑forensische Analysen im Notfall
- Optimierung Ihrer Organisation für einen IT‑Sicherheitsvorfall
Unser Ablauf
-
Bedarf ermitteln
Nach dem Eingang Ihrer Anfrage setzen wir uns schnellstmöglich mit Ihnen in Verbindung, um den konkreten Bedarf im Bereich Forensic Readiness abzustimmen. Dabei gehen wir bestmöglich auf Ihre individuellen Wünsche und Vorstellungen ein. Auch außerhalb unserer Geschäftszeiten können Sie per E‑Mail jederzeit Kontakt mit uns aufnehmen.
-
Angebot
Auf Basis der ersten Bedarfsermittlung erstellen wir für Sie zeitnah ein Angebot für einen Rahmenvertrag. Außerdem bieten wir einen ersten Kennenlerntermin an. Dabei stellen wir Ihnen die intersoft consulting services AG, unser Team sowie unser Angebot persönlich vor und können dieses gemeinsam final abstimmen.
-
Individueller Rahmenvertrag
Wenn wir Sie von uns und unserer Vorgehensweise im Bereich der Forensic Readiness überzeugen konnten, erhalten Sie als Grundlage für unsere Zusammenarbeit einen Vertragsentwurf. Dieser kann selbstverständlich an Ihre Vorstellungen angepasst werden. Sobald der Vertrag geschlossen ist, beginnen wir bei einem Kick‑off‑Meeting mit der Dokumentation Ihrer IT‑Infrastruktur.
-
Leistung abrufen
Anschließend stehen wir regelmäßig mit Ihnen in Kontakt, um über aktuelle Sicherheitsthemen aus der Forensic Readiness und Informationssicherheit zu sprechen.
Häufige Fragen zur Forensic Readiness
Wir sagen Ihnen, was die IT‑Forensik leisten kann.
Auch mit hohen IT‑Sicherheitsstandards lassen sich Sicherheitsvorfälle nicht immer vermeiden. Daher geht es bei der Forensic Readiness darum, sich optimal auf den Ernstfall vorzubereiten, um dadurch schnell und sicher agieren zu können. Im ersten Schritt unserer Forensic‑Readiness-Beratung führen wir eine IST‑Analyse durch und überprüfen hierbei die vorhandene IT‑Infrastruktur dahingehend, dass nach einem Ernstfall genügend Spuren für eine IT‑forensische Auswertung vorhanden sind. Alle Schritte werden von uns dokumentiert und in einem Ergebnisbericht festgehalten.
Bei unserer Beratung orientieren wir uns nicht nur an den technischen Maßnahmen, sondern unterstützen auch bei organisatorischen Elementen, um sichere Abläufe für den Ernstfall zu implementieren. Hierbei geht es vorrangig um die Frage, wen es zu kontaktieren gilt und wer im Ernstfall welche Aufgabe zu erfüllen hat, um als Unternehmen die Lage schnell und sicher bewältigen zu können. Aufgrund der Ergebnisse unserer Analyse Ihrer IT‑Infrastruktur erarbeiten wir wirkungsvolle Maßnahmen, um sowohl die organisatorischen als auch die technischen Voraussetzungen zu optimieren. Hierbei beraten wir Sie bei der Umsetzung dieser Maßnahmen und bereiten Sie so bestmöglich auf einen IT‑Sicherheitsvorfall vor. Ziel ist es hierbei immer, die Schadenshöhe zu minimieren und eine Verkürzung der Ausfallzeiten zu gewährleisten, sodass es zu einer schnellen und vor allem sicheren Wiederinbetriebnahme Ihrer Systeme kommen kann.
Neben der Erstellung von sogenannten Incident‑Response-Plänen, kurz IRPs, bieten wir diverse IT‑Forensik Schulungen und Trainings für Ihr Unternehmen an, um bestmöglich auf verschiedenste Szenarien vorbereitet zu sein. Hierbei geht es auch darum, ein Bewusstsein dafür zu schaffen, dass jeder in der Handlungspflicht ist, die erlernten Maßnahmen fachgerecht einzuhalten. Unser IT‑Forensik‑Team bereitet Ihr Unternehmen durch den Einsatz präventiver Maßnahmen vollumfänglich auf den Ernstfall vor.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Abrufvereinbarungen und Rahmenverträge mit Forensik-Dienstleistern abzuschließen, damit IT‑Sicherheitsvorfälle schneller forensisch untersucht werden können. Unsere Rahmenverträge bieten Ihrem Unternehmen den Vorteil von individuell abgestimmten Vorsorgemaßnahmen, die an Ihre IT‑Infrastruktur angepasst sind. Durch die uns bekannte Umgebung ist es möglich, zielgerichtet zu agieren. Ebenfalls bieten wir Ihnen in der Forensic Readiness die Möglichkeit einer priorisierten Behandlung bei einem Vorfall durch eine festgelegte Erreichbarkeit unseres Teams. Dabei legen wir eine Rückmeldefrist fest, bei welcher Sie nach einem Rückruf direkt eine fachgerechte Einschätzung von einem unserer IT‑Forensiker erhalten und ebenfalls eine Aussage darüber, wann wir bei Ihnen vor Ort sein können.
Unsere Rahmenverträge bieten neben der priorisierten Behandlung die Möglichkeit eines regelmäßigen Austauschs. Damit erhalten Sie regelmäßig die Möglichket, über Themen der Forensic Readiness, der Informationssicherheit, und über das Sicherheitsniveau Ihrer IT‑Infrastruktur zu sprechen. Zusätzlich bieten wir hilfreiche Workshops, Trainings und IT‑Forensik Schulungen an, die unter anderem ein Grundverständnis dafür aufbauen, wie es sich bei einem akuten Sicherheitsvorfall zu verhalten gilt, um etwaige Schäden zu verhindern. Mit unseren Rahmenverträgen erstellen wir Ihnen ein individuelles Angebot, angepasst an Ihre Bedürfnisse und Ihre IT‑Infrastruktur. Somit erhalten Sie einen für sich passenden IT‑Emergency-Plan. Unser Team kann auch bei der Erstellung vom IT‑Notfallmanagement, IT‑Notfallkonzept und IT‑Notfallplan unterstützen.
Die letzten Jahre haben gezeigt, dass die Anzahl von Cyberangriffen stetig zunimmt und es nicht nur darum gehen kann, potenzielle Angriffe zu verhindern, sondern auf diese vorbereitet zu sein. Bei unserer Forensic Readiness stehen technische und organisatorische Maßnahmen zur Vorbereitung im Vordergrund, um im Fall eines Sicherheitsvorfalls schnell und zielgerichtet reagieren und eine IT‑forensische Nachuntersuchung optimal durchführen zu können. Unser allumfassendes Konzept zur Forensic Readiness bereitet Sie auf den Ernstfall vor und ist auf Ihre individuelle IT‑Infrastruktur angepasst.
Die Auswirkungen eines IT‑Sicherheitsvorfalls sind oftmals gravierend. Häufig kommt es zu längeren Ausfallzeiten und wirtschaftlichen Einbußen. Das Ziel von Forensic Readiness ist es somit, im Falle eines IT‑Vorfalls bestmöglich vorbereitet zu sein, um die Ausfallzeiten und Schadenshöhe zu minimieren und eine schnelle und sichere Wiederinbetriebnahme der Systeme zu gewährleisten. Gerade vorher erstellte Incident‑Response‑Pläne, kurz IRPs, stellen eine Schritt‑für‑Schritt‑Anleitung im Ernstfall dar. Der beste Weg, um einen möglichen Schaden zu verringern, ist sich heute schon mit den Gefahren von morgen auseinanderzusetzen und auf den Ernstfall vorbereitet zu sein.
Spezialisierte Consultants für Ihre IT
- BSI zertifizierter APT‑Response‑Dienstleister
- GIAC Certified Forensic Examiner
- GIAC Certified Forensic Analyst
- GIAC Battlefield Forensics & Acquisition
- GIAC Reverse Engineering Malware
- GIAC Cloud Forensics Responder
- GIAC Penetration Tester
- GIAC Cloud Penetration Tester
- GIAC Response and Industrial Defense
- GIAC Network Forensic Analyst
- GIAC Defending Advanced Threats
- Cyber Security Practitioner (ISACA)
- Bachelor of Engineering IT‑Forensik
- Master of Engineering Cybersecurity Industrial and Automotive
- Bachelor of Science Informatik, Wirtschaftsinformatik, Elektrotechnik
Unser mobiles IT-Forensik-Labor
Neben unseren zwei stationären Laboren haben wir für noch mehr Rechenleistung und Speicherkapazität den DEVIL. Der Name steht für Digital Evidence Validation & Investigation Lab und damit für ein hochmodernes Fahrzeug für die extrem schnelle Datenbeschaffung und Analyse, welches zu den fortschrittlichsten mobilen IT-Forensik-Laboren in Europa zählt. Es wurde für den schnellen und effizienten Einsatz vor Ort konzipiert – auch im industriellen Umfeld. Um Ihre digitale Sicherheit zu gewährleisten, setzen wir ausschließlich auf erstklassige technische Ausrüstung. Lassen Sie sich selbst davon überzeugen und werfen Sie mit uns einen Blick hinter die Kulissen.
Referenzen
Kontaktieren Sie uns
PDF-Download