{"id":65287,"date":"2020-05-01T13:38:00","date_gmt":"2020-05-01T13:38:00","guid":{"rendered":"https:\/\/kepner-tregoe.com\/blogs\/how-cybersecurity-is-changing-the-face-of-incident-management\/"},"modified":"2020-05-01T13:38:00","modified_gmt":"2020-05-01T13:38:00","slug":"how-cybersecurity-is-changing-the-face-of-incident-management","status":"publish","type":"post","link":"https:\/\/kepner-tregoe.com\/de\/blogs\/how-cybersecurity-is-changing-the-face-of-incident-management\/","title":{"rendered":"Wie Cybersicherheit das Incident Management grundlegend ver\u00e4ndert"},"content":{"rendered":"

Cyberkriminelle sind \u00fcberall. Leider haben sie, sobald sie in Ihr Netzwerk eingedrungen sind, reichlich Zeit f\u00fcr ihr schmutziges Gesch\u00e4ft, da IT-Teams im Durchschnitt fast zwei Monate ben\u00f6tigen<\/a> (50 Tage), um zu erkennen, dass es zu einem Sicherheitsvorfall gekommen ist. <\/p>\n

Und die Kosten summieren sich schnell. Laut der Studie \u201e2019 Cost of a Data Breach\u201c des Ponemon Institute<\/a> liegen die durchschnittlichen Wiederherstellungskosten pro Vorfall <\/em>bei 3,92 Millionen $. <\/p>\n

Um diese Risiken zu mindern, ben\u00f6tigen Sie einen Plan zur Reaktion auf Cybervorf\u00e4lle. So k\u00f6nnen Sie Sch\u00e4den und Kosten minimieren, wenn \u2013 nicht falls \u2013 Sie angegriffen werden. <\/p>\n

Doch wie f\u00fcgen sich Cybersicherheit \u2013 und eine schnelle Reaktion auf Vorf\u00e4lle \u2013 in Ihre etablierten (und vermutlich gut ge\u00f6lten) Abl\u00e4ufe des IT-Incident-Managements ein?<\/p>\n

Die IT Infrastructure Library (ITIL\u00ae) ist zum Standard geworden<\/a>, wie viele Organisationen ihre IT-Infrastrukturen managen. Doch auch wenn sie \u2013 oder Varianten davon \u2013 Unternehmen gut dabei unterst\u00fctzen, ihre IT-Services zu organisieren und zu steuern, kommt die Sicherheit zu kurz. Sich auf ITIL zu verlassen, kann Sie im Stich lassen, wenn Cyberkriminelle es auf Sie abgesehen haben. <\/p>\n

In diesem Blog erl\u00e4utern wir, wie Sicherheit und IT-Incident-Management in vielen Organisationen derzeit in unterschiedlichen Silos verankert sind. Wir zeigen, warum das ein Problem ist, und schlagen Wege vor, dies zu beheben, damit jeder Vorfall, der IT-Services beeintr\u00e4chtigt \u2013 ob Cybersicherheit, IT-Infrastruktur oder andere Themen \u2013 schnell und effektiv adressiert und gel\u00f6st wird. <\/p>\n

Incident Management und Cybersicherheit: getrennt, aber gleicherma\u00dfen wichtig<\/h4>\n

Ihr IT-Incident-Management<\/a>-Team (IM) ist ein zentraler Bestandteil des IT Service Managements (ITSM). Sein Auftrag ist es, Services nach Unterbrechungen schnell wieder in den Normalbetrieb zu bringen. Ziel ist es, die Auswirkungen auf Nutzer \u2013 und das Unternehmen \u2013 zu minimieren. Operativ bedeutet das, Dauer und Schwere von St\u00f6rungen durch unerwartete Hardware-, Software- und Netzwerkverlangsamungen oder -ausf\u00e4lle zu reduzieren. <\/p>\n

Das IM-Team wird aktiv, wenn jemand oder etwas \u2013 ein Nutzer oder ein IT-Mitarbeiter oder vielleicht ein automatisiertes Alarmsystem \u2013 feststellt, dass ein Ereignis eingetreten ist. Vielleicht ist das Netzwerk langsamer geworden oder eine Anwendung reagiert nicht. Das IM-Personal grenzt den Vorfall zun\u00e4chst ein, um zu verhindern, dass er andere Services beeintr\u00e4chtigt. Anschlie\u00dfend wird in der Regel ein tempor\u00e4rer Workaround gefunden, die Korrektur ausgerollt, das System wiederhergestellt und zur\u00fcck in die Produktion \u00fcberf\u00fchrt. Danach f\u00fchrt die IT (falls erforderlich) eine Ursachenanalyse durch, um den Grund des Problems zu ermitteln, dokumentiert den Vorfall f\u00fcr sp\u00e4tere Referenz und bindet bei Bedarf die richtigen Personen ein, um an einer dauerhaften L\u00f6sung zu arbeiten. <\/p>\n

Viele Unternehmen haben zudem starke Cybersicherheits-Teams aufgebaut. Diese Incident-Response-Teams (IR) sind traditionell einem vergleichbaren, wenn auch parallelen Vorgehen gefolgt, um Probleme zu l\u00f6sen wie das IM-Team. Der Unterschied: Ihr Auftrag ist auf die Reaktion auf Sicherheitsvorf\u00e4lle ausgerichtet. Zu den Ereignissen, die das Cybersicherheits-Team typischerweise zur Reaktion veranlassen, geh\u00f6ren: <\/p>\n