Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt

Forensic Readiness

Wir bieten Ihnen technische und organisatorische Maßnahmen, um bestens auf einen IT‑Vorfall vorbereitet zu sein.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Forensic Readiness

    Mit uns schaffen Sie alle organisatorischen und technischen Voraussetzungen, um vollumfänglich auf einen IT‑Notfall im Unternehmen vorbereitet zu sein.

  • Zugeschnittene Prävention

    Wir führen eine IST‑Analyse Ihrer IT‑Infrastruktur durch und passen daraufhin unsere Maßnahmen optimal an Ihre IT‑Umgebung an. Dabei sind wir sehr erfahren und praxisbezogen.

  • Individuelle Lösungen und Trainings

    Neben unserem IT‑Rahmenvertrag bieten wir individuell buchbare Präventionsmaßnahmen zur Vorbereitung auf den Ernstfall.

Emergency-Pläne und individuelle Maßnahmen

IST‑Analyse Ihrer IT‑Infrastruktur

Bevor Sie entscheiden, welche präventiven Maßnahmen die richtigen für Ihr Unternehmen sind, empfiehlt sich eine Bestandsaufnahme Ihrer vorhandenen IT. Der Workshop „IST‑Analyse Ihrer IT‑Infrastruktur“ gibt Ihnen die Möglichkeit, Ihre IT‑Infrastruktur von uns begutachten zu lassen, um zu prüfen, ob ausreichend Vorkehrungen im Falle eines IT‑Sicherheitsvorfalls getroffen wurden. Hierbei wird durch uns analysiert, welche Maßnahmen bereits ergriffen wurden, um IT‑Sicherheitsvorfälle frühzeitig zu erkennen, schnellstmöglich zu reagieren und eine adäquate Spurenlage für nachfolgende Untersuchungen vorliegen zu haben. Damit Sie für den Fall der Fälle gut aufgestellt sind, können unter anderem Aspekte wie Ihr Rollen- und Berechtigungskonzept, Backupstrategien, das Log Niveau oder die Konfiguration Ihrer Firewall in Augenschein genommen werden.

Die individuelle Überprüfung kann sich auf Ihre gesamte IT oder nur einen ausgewählten Teil dieser beziehen. Anhand der Ergebnisse dieser IST‑Analyse können wir Ihnen individuelle Maßnahmen empfehlen.

Unser Emergency Plan als Vorsorge für den Ernstfall

Die Forensic Readiness ist Teil unseres Leistungsfeldes in der IT‑Forensik. Wir bieten hier individuell auf Sie zugeschnittene Dienstleistungsverträge an, mit denen Sie sich bestmöglich und vorsorglich auf den IT‑Ernstfall im Unternehmen vorbereiten.
 
Sie erhalten unseren Emergency Plan mit folgenden Leistungen pro Vertragsjahr:

  • IT‑Infrastruktur‑Analyse in Form eines Workshops mit dem Auftraggeber
  • Dokumentation der im Workshop erfassten wesentlichen Daten und Strukturen, die für die Behandlung von IT‑Sicherheitsvorfällen relevant sind
  • Jährliche Aktualisierung nach dem Update‑Workshop
  • 3 Jour‑Fixe‑Termine pro Jahr für den Austausch zu Themen der Forensic Readiness und Informationssicherheit
  • Garantierte Erreichbarkeiten und Reaktionszeiten

 
Im Rahmenvertrag können Sie zusätzlich diese Leistungen buchen:

  • Individuell abgestimmte Soforthilfe-Maßnahmen in einem IT‑Notfall (Incident Response)
  • IT‑forensische Analysen von Endgeräten / Servern / E‑Mails / Logfiles
  • Malware‑Hunting
  • Beratung zur IT‑Sicherheit

Individuell buchbare Schulungen und Workshops

Es gibt weitere optionale Leistungen, wie die IT‑Schwachstellenanalyse, die Sie als Unternehmen zusätzlich zum vereinbarten Emergency Plan beauftragen können.

Grundlagen-Workshops
In unseren Grundlagenworkshops, wie beispielsweise „Grundlagen IT‑Forensik & Erste Hilfe“, werden grundsätzliche organisatorische und technische Details besprochen und unter anderem Fragen wie „Was ist überhaupt IT‑Forensik?“, “Was kann IT‑Forensik und warum ist sie so wichtig?“ und „Wann benötigt mein Unternehmen IT‑forensische Unterstützungsleistungen und wie sehen diese aus?“ beantwortet.

Fachspezifische Schulungen und Trainings
Bei unseren tiefergehenden Schulungen und Trainings geht es um fachspezifische Inhalte, wie beispielsweise Incident‑Response‑Trainings zum Verhalten im IT‑Sicherheitsnotfall, Awareness‑Trainings, aber auch themenbezogene Bootcamps, die mit unserem Team durchgeführt werden können.

Gerne erstellen wir auf Anfrage auch ein individuelles Angebot an präventiven Maßnahmen für Ihre individuelle IT‑Struktur. Nutzen Sie den Zugewinn eines Erste‑Hilfe‑Teams in Ihrem Unternehmen.

Unsere Leistungen zur Vorsorge für den IT‑Ernstfall

  • IT‑Rahmenvertrag, der eine unmittelbare Unterstützung im Notfall garantiert
  • IST‑Analyse der IT‑Infrastruktur
  • Dokumentation der relevanten Daten für den IT‑Sicherheitsvorfall
  • Regelmäßiger Jour Fixe pro Vertragsjahr
  • Trainings und Schulungen zu Erstmaßnahmen
  • Individuell abgestimmte Soforthilfe-Maßnahmen in einem IT‑Notfall
  • IT‑forensische Analysen im Notfall
  • Optimierung Ihrer Organisation für einen IT‑Sicherheitsvorfall
Hintergrundgrafik intersoft consulting services AG
Mit uns sind Sie bestens auf einen IT‑Sicherheitsvorfall vorbereitet. Hier unverbindlich anfragen

Unser Ablauf

  • Bedarf ermitteln

    Nach dem Eingang Ihrer Anfrage setzen wir uns schnellstmöglich mit Ihnen in Verbindung, um den konkreten Bedarf im Bereich Forensic Readiness abzustimmen. Dabei gehen wir bestmöglich auf Ihre individuellen Wünsche und Vorstellungen ein. Auch außerhalb unserer Geschäftszeiten können Sie per E‑Mail jederzeit Kontakt mit uns aufnehmen.

  • Angebot

    Auf Basis der ersten Bedarfsermittlung erstellen wir für Sie zeitnah ein Angebot für einen Rahmenvertrag. Außerdem bieten wir einen ersten Kennenlerntermin an. Dabei stellen wir Ihnen die intersoft consulting services AG, unser Team sowie unser Angebot persönlich vor und können dieses gemeinsam final abstimmen.

  • Individueller Rahmenvertrag

    Wenn wir Sie von uns und unserer Vorgehensweise im Bereich der Forensic Readiness überzeugen konnten, erhalten Sie als Grundlage für unsere Zusammenarbeit einen Vertragsentwurf. Dieser kann selbstverständlich an Ihre Vorstellungen angepasst werden. Sobald der Vertrag geschlossen ist, beginnen wir bei einem Kick‑off‑Meeting mit der Dokumentation Ihrer IT‑Infrastruktur.

  • Leistung abrufen

    Anschließend stehen wir regelmäßig mit Ihnen in Kontakt, um über aktuelle Sicherheitsthemen aus der Forensic Readiness und Informationssicherheit zu sprechen.

Häufige Fragen zur Forensic Readiness

Wir sagen Ihnen, was die IT‑Forensik leisten kann.

Auch mit hohen IT‑Sicherheitsstandards lassen sich Sicherheitsvorfälle nicht immer vermeiden. Daher geht es bei der Forensic Readiness darum, sich optimal auf den Ernstfall vorzubereiten, um dadurch schnell und sicher agieren zu können. Im ersten Schritt unserer Forensic‑Readiness-Beratung führen wir eine IST‑Analyse durch und überprüfen hierbei die vorhandene IT‑Infrastruktur dahingehend, dass nach einem Ernstfall genügend Spuren für eine IT‑forensische Auswertung vorhanden sind. Alle Schritte werden von uns dokumentiert und in einem Ergebnisbericht festgehalten.

Bei unserer Beratung orientieren wir uns nicht nur an den technischen Maßnahmen, sondern unterstützen auch bei organisatorischen Elementen, um sichere Abläufe für den Ernstfall zu implementieren. Hierbei geht es vorrangig um die Frage, wen es zu kontaktieren gilt und wer im Ernstfall welche Aufgabe zu erfüllen hat, um als Unternehmen die Lage schnell und sicher bewältigen zu können. Aufgrund der Ergebnisse unserer Analyse Ihrer IT‑Infrastruktur erarbeiten wir wirkungsvolle Maßnahmen, um sowohl die organisatorischen als auch die technischen Voraussetzungen zu optimieren. Hierbei beraten wir Sie bei der Umsetzung dieser Maßnahmen und bereiten Sie so bestmöglich auf einen IT‑Sicherheitsvorfall vor. Ziel ist es hierbei immer, die Schadenshöhe zu minimieren und eine Verkürzung der Ausfallzeiten zu gewährleisten, sodass es zu einer schnellen und vor allem sicheren Wiederinbetriebnahme Ihrer Systeme kommen kann.

Neben der Erstellung von sogenannten Incident‑Response-Plänen, kurz IRPs, bieten wir diverse IT‑Forensik Schulungen und Trainings für Ihr Unternehmen an, um bestmöglich auf verschiedenste Szenarien vorbereitet zu sein. Hierbei geht es auch darum, ein Bewusstsein dafür zu schaffen, dass jeder in der Handlungspflicht ist, die erlernten Maßnahmen fachgerecht einzuhalten. Unser IT‑Forensik‑Team bereitet Ihr Unternehmen durch den Einsatz präventiver Maßnahmen vollumfänglich auf den Ernstfall vor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Abrufvereinbarungen und Rahmenverträge mit Forensik-Dienstleistern abzuschließen, damit IT‑Sicherheitsvorfälle schneller forensisch untersucht werden können. Unsere Rahmenverträge bieten Ihrem Unternehmen den Vorteil von individuell abgestimmten Vorsorgemaßnahmen, die an Ihre IT‑Infrastruktur angepasst sind. Durch die uns bekannte Umgebung ist es möglich, zielgerichtet zu agieren. Ebenfalls bieten wir Ihnen in der Forensic Readiness die Möglichkeit einer priorisierten Behandlung bei einem Vorfall durch eine festgelegte Erreichbarkeit unseres Teams. Dabei legen wir eine Rückmeldefrist fest, bei welcher Sie nach einem Rückruf direkt eine fachgerechte Einschätzung von einem unserer IT‑Forensiker erhalten und ebenfalls eine Aussage darüber, wann wir bei Ihnen vor Ort sein können.

Unsere Rahmenverträge bieten neben der priorisierten Behandlung die Möglichkeit eines regelmäßigen Austauschs. Damit erhalten Sie regelmäßig die Möglichket, über Themen der Forensic Readiness, der Informationssicherheit, und über das Sicherheitsniveau Ihrer IT‑Infrastruktur zu sprechen. Zusätzlich bieten wir hilfreiche Workshops, Trainings und IT‑Forensik Schulungen an, die unter anderem ein Grundverständnis dafür aufbauen, wie es sich bei einem akuten Sicherheitsvorfall zu verhalten gilt, um etwaige Schäden zu verhindern. Mit unseren Rahmenverträgen erstellen wir Ihnen ein individuelles Angebot, angepasst an Ihre Bedürfnisse und Ihre IT‑Infrastruktur. Somit erhalten Sie einen für sich passenden IT‑Emergency-Plan. Unser Team kann auch bei der Erstellung vom IT‑Notfallmanagement, IT‑Notfallkonzept und IT‑Notfallplan unterstützen.

Die letzten Jahre haben gezeigt, dass die Anzahl von Cyberangriffen stetig zunimmt und es nicht nur darum gehen kann, potenzielle Angriffe zu verhindern, sondern auf diese vorbereitet zu sein. Bei unserer Forensic Readiness stehen technische und organisatorische Maßnahmen zur Vorbereitung im Vordergrund, um im Fall eines Sicherheitsvorfalls schnell und zielgerichtet reagieren und eine IT‑forensische Nachuntersuchung optimal durchführen zu können. Unser allumfassendes Konzept zur Forensic Readiness bereitet Sie auf den Ernstfall vor und ist auf Ihre individuelle IT‑Infrastruktur angepasst.

Die Auswirkungen eines IT‑Sicherheitsvorfalls sind oftmals gravierend. Häufig kommt es zu längeren Ausfallzeiten und wirtschaftlichen Einbußen. Das Ziel von Forensic Readiness ist es somit, im Falle eines IT‑Vorfalls bestmöglich vorbereitet zu sein, um die Ausfallzeiten und Schadenshöhe zu minimieren und eine schnelle und sichere Wiederinbetriebnahme der Systeme zu gewährleisten. Gerade vorher erstellte Incident‑Response‑Pläne, kurz IRPs, stellen eine Schritt‑für‑Schritt‑Anleitung im Ernstfall dar. Der beste Weg, um einen möglichen Schaden zu verringern, ist sich heute schon mit den Gefahren von morgen auseinanderzusetzen und auf den Ernstfall vorbereitet zu sein.

Hintergrundgrafik intersoft consulting services AG
Rahmenverträge garantieren eine durchgängige Verfügbarkeit unseres Teams. Hier unverbindlich anfragen

Spezialisierte Consultants für Ihre IT

Erfahrene Beraterinnen und Berater liefern passende Lösungen für Ihr Unternehmen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

GIAC Certified Forensic Analyst (GCFA)

GIAC Certified Forensic Analyst (GCFA)

Unsere IT‑Forensiker Joshua Mühlbauer und Matthias Behle sind durch die Global Information Assurance Certification (GIAC) zertifizierte Certified Forensic Analyst (GCFA). Mit der Qualifikation des GCFA verfügen wir über das Wissen und die Fertigkeiten fortgeschrittene Bedrohungen zu bearbeiten. Bei diesen werden oft komplexe Angriffstechniken wie persistente Bedrohungen oder anti‑forensische Maßnahmen eingesetzt, die es forensisch aufzuklären gilt.

GIAC Battlefield Forensics and Acquisition (GBFA)

GIAC Battlefield Forensics and Acquisition (GBFA)

Unsere IT‑Forensikerin Joanna Lang‑Recht ist durch die Global Information Assurance Certification (GIAC) zu GIAC Battlefield Forensics and Acquisition (GBFA) zertifiziert. Das zeichnet sie zur gefragten Expertin auf dem Gebiet der IT‑Forensik aus. Sie qualifiziert sich vor allem auf dem Gebiet der Datenakquise, der Aufbereitung und Analyse digitaler Spuren in diversen Speicherorten, wie mobilen Endgeräten, Servern und Cloud-Anwendungen.

GIAC Reverse Engineering Malware (GREM)

GIAC Reverse Engineering Malware (GREM)

Unser IT‑Forensiker Joshua Mühlbauer ist durch die Global Information Assurance Certification (GIAC) zertifizierter Reverse Engineering Malware Experte. Zuvor durchlief er das Training am SANS‑Institut, welches für weltweit anerkannte Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Herr Mühlbauer ist als GREM‑zertifizierter Spezialist in der Lage die Funktionsweise von Malware nachzuvollziehen und das Innenleben einer Malware in IT‑forensischen Analysen sowie in Incident Response Vorfällen zu untersuchen.

GIAC Network Forensic Analyst (GNFA)

GIAC Network Forensic Analyst (GNFA)

Unsere IT‑Forensiker Rames Razaqi ist als GIAC Network Forensic Analyst (GNFA) zertifiziert und somit ein Experte für Netzwerkarchitektur, Netzwerkprotokolle und Reverse Engineering von Netzwerkprotokollen. Insbesondere erlangte er tiefgreifendes Fachwissen über Verschlüsselungen, Kodierung, NetFlow‑Analysen und Angriffsvisualisierungen sowie Protokollierung von Sicherheitsereignissen und Vorfällen.

GIAC Certified Forensic Examiner (GCFE)

GIAC Certified Forensic Examiner (GCFE)

Unsere IT‑Forensiker Rames Razaqi, Joanna Lang-Recht, Henning Heicke und Robin Dahmer sind durch die Global Information Assurance Certification (GIAC) zum Forensic Examiner (GCFE) zertifiziert. Das macht sie zu gefragten Experten auf dem Gebiet der IT‑Forensik. Sie können auf Systemen hinterlassene Spuren durch Dateizugriffe, Datenlöschungen, Anschluss von externen Geräten, Programmausführungen, Benutzeraktivitäten im Netzwerk, Browsernutzung etc. identifizieren, sichern und auswerten.

GIAC Response and Industrial Defense (GRID)

GIAC Response and Industrial Defense (GRID)

Unser IT‑Forensiker Joshua Mühlbauer ist zertifiziert nach GIAC Response and Industrial Defense (GRID). Die GRID‑Zertifizierung weist seine Fähigkeiten in Active-Defense-Strategien für ICS‑Netzwerke nach. Er hat ein umfassendes Verständnis von Active Defense, ICS‑spezifischen Angriffen und deren Einbindung in Mitigationsstrategien sowie Techniken in Netzwerksicherheitsüberwachung, digitaler Forensik und Incident Response. Diese Zertifizierung bestätigt seine fundierten Kenntnisse in der Sicherheit von Industrial Control Systems.

GIAC Penetration Tester (GPEN)

GIAC Penetration Tester (GPEN)

Unser IT-Forensiker Tim Beyer ist ein GIAC-zertifizierter Penetration Tester. Diese Zertifizierung belegt seine Kompetenz, Penetrationstests gemäß bewährten Techniken und Methoden durchzuführen. Mit der GPEN-Zertifizierung bringt er das notwendige Wissen und die Fähigkeiten mit, um umfassende Infrastrukturanalysen durchzuführen, Exploits zu identifizieren, und den Sicherheitszustand eines Unternehmens strukturiert zu bewerten.

Advanced Persistent Threat (APT)

Advanced Persistent Threat (APT)

intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.

  • BSI zertifizierter APT‑Response‑Dienstleister
  • GIAC Certified Forensic Examiner
  • GIAC Certified Forensic Analyst
  • GIAC Battlefield Forensics & Acquisition
  • GIAC Reverse Engineering Malware
  • GIAC Cloud Forensics Responder
  • GIAC Penetration Tester
  • GIAC Cloud Penetration Tester
  • GIAC Response and Industrial Defense
  • GIAC Network Forensic Analyst
  • GIAC Defending Advanced Threats
  • Cyber Security Practitioner (ISACA)
  • Bachelor of Engineering IT‑Forensik
  • Master of Engineering Cybersecurity Industrial and Automotive
  • Bachelor of Science Informatik, Wirtschaftsinformatik, Elektrotechnik

Unser mobiles IT-Forensik-Labor


Wir geben Einblicke hinter die Kulissen und zeigen, wo wir unsere Fälle lösen.

Neben unseren zwei stationären Laboren haben wir für noch mehr Rechenleistung und Speicherkapazität den DEVIL. Der Name steht für Digital Evidence Validation & Investigation Lab und damit für ein hochmodernes Fahrzeug für die extrem schnelle Datenbeschaffung und Analyse, welches zu den fortschrittlichsten mobilen IT-Forensik-Laboren in Europa zählt. Es wurde für den schnellen und effizienten Einsatz vor Ort konzipiert – auch im industriellen Umfeld. Um Ihre digitale Sicherheit zu gewährleisten, setzen wir ausschließlich auf erstklassige technische Ausrüstung. Lassen Sie sich selbst davon überzeugen und werfen Sie mit uns einen Blick hinter die Kulissen.

Referenzen

Wir beraten deutschlandweit Unternehmen und sind in allen Branchen vertreten. Dies ist ein Auszug unserer Referenzen.

IT-Forensik Referenzen

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Julia Reiter
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge