Ihr Notfallplan für Ihre Cyber Security

In vielen Bereichen unseres Lebens haben wir einen Plan für das Worst-Case-Szenario bereit. Warum sollte es bei der Cyber Security anders sein? Wir evaluieren mit einem Readiness Assessment Ihre Bereitschaft auf Cyber-Angriffe erfolgreich zu reagieren und erstellen bei Bedarf einen auf Ihr Unternehmen angepassten, effektiven Notfallplan. Kommt es dennoch mal zu einem erfolgreichen Angriff gegen Ihr Unternehmen, so stehen wir Ihnen als Incident-Response-Team in kürzester Zeit zur Seite. Diese Unterstützung können Sie sich mit einem Incident Response Retainer garantieren lassen. Dann steht unser Einsatzkommando 24/7 für Sie bereit und Sie sind sofort mit unseren Expertinnen und Experten verbunden, ohne Umweg über eine Hotline.

Das Oneconsult International Computer Security Incident Response Team (OCINT-CSIRT) bietet kompetenten Support bei Ransomware- und Hackerangriffen. Wir stehen Ihnen rund um die Uhr zur Seite, um Sie bei Sicherheitsvorfällen zu unterstützen. Wir koordinieren alle beteiligten Stellen und begleiten Teams in dieser herausfordernden Situation. Ganz gleich, ob IT/OT-Team, Krisenstab, Management oder Verwaltungsrat.

Zur Prävention testen wir die Reaktionsfähigkeit Ihres Security-Teams mit aus der Praxis inspirierten und somit realistischen Übungsszenarien für verschiedene Zielgruppen, vom IT-Team bis hin zur Krisenstabsübung mit allen beteiligten Akteuren. Zudem schulen wir Ihre Mitarbeitenden für den Ernstfall eines Cyber Security Incidents. Oneconsult ist Ihre Cyber-Feuerwehr, damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Ihre Vorteile auf einen Blick

  • Schnelle Reaktion auf Sicherheitsvorfälle
  • 24/7 Zugang zu Expertise und Erfahrung
  • Garantierte Diskretion
  • Effektive Koordination aller Partner
  • Auf Grossvorfälle und Krisen spezialisierte Expertinnen und Experten
  • Minimierung der Auswirkungen von Angriffen
  • Minderung von Reputationsrisiken
  • Stufengerechte Kommunikation
  • Einhaltung gesetzlicher Anforderungen

Unsere Incident Response Services

Incident Response Retainer

Können Sie rund um die Uhr auf Cyber-Angriffe reagieren? Entdecken Sie unseren Incident Response Retainer (IRR) und sichern Sie sich die kompetente Unterstützung unserer Experten – 24/7, 365 Tage im Jahr. 

Digital Forensics & Incident Response Readiness Assessment

Wie gut ist Ihre Organisation auf Cyber-Angriffe gewappnet? Entdecken Sie unser Digital Forensics & Incident Response Readiness Assessment, um Schwächen und Lücken in Ihren Prozessen, Dokumenten und Werkzeugen aufzudecken.

Incident Response Plan

Bereit für den Ernstfall? Wir entwickelt für Sie einen massgeschneiderten Incident Response Plan basierend auf internationalen Standards und Ihren individuellen Anforderungen.

Incident Response Plan Review

Wird Ihr Incident Response Plan einem grösseren Vorfall oder gar einer Cyber-Krise standhalten? Unsere Experten überprüfen ihn und helfen bei der Optimierung.

Incident Response Übung

Was passiert, wenn Sie Ziel eines Cyber-Angriffs werden? Testen Sie die Reaktionsfähigkeit Ihres Teams in einer Tabletop-Übung oder Simulation und finden Sie heraus, wie Sie diese ausbauen können.

Incident Response Playbooks

Für die erfolgreiche Bewältigung von Cyber-Angriffen sind festgelegte Abläufe entscheidend. Nutzen Sie unsere detaillierten Incident Response Playbooks für effiziente Reaktionen auf häufig auftretende und kritische Vorfälle.

Microsoft 365 Threat Hunting​

Wissen Sie wirklich, was in Ihrer Microsoft 365 und Azure Active Directory vor sich geht? Unser Threat Hunting Service zeigt bisher unentdeckte Sicherheitsvorfälle auf und hilft verdächtige Aktivitäten frühzeitig zu erkennen.

Unser Incident Response Approach

Wir begleiten Sie vor, während und nach einem Cyber-Vorfall – damit Sie Ihr Unternehmen vollumfänglich schützen können.

Oneconsult Incident Response Plan

Nach Abschluss eines Einsatzes erhalten Sie einen zielgruppengerechten Schlussbericht, welcher unter anderem folgende Informationen enthält:

  • Ausgangslage
  • Management Summary
  • Dokumentation der Incident Response
  • Erkenntnisse und Fakten aus der forensischen Untersuchung
  • Empfehlungen zur Verhinderung eines erneuten Eintritts und zur Verbesserung der technischen und organisatorischen Massnahmen

In einem gemeinsamen Lessons-Learned Meeting (Retrospektive / Post-Mortem-Analyse) wird der Vorfall nachbesprochen, um Verbesserungsmöglichkeiten zu identifizieren.

Darum ist Oneconsult Ihr Spezialist für Incident Response

  • Seit über 15 Jahren bieten wir Incident Response and Digital Forensics als unsere Kernkompetenz.
  • Unser Incident Response Team verfügt über anerkannteste Zertifizierungen im Bereich der Incident Response & Digital Forensics: GCFA, GCFE, GDAT, GNFA, GREM, GCIH und weitere!
  • Das Oneconsult International Computer Security Incident Response Team (OCINT-CSIRT) ist rund um die Uhr (24 h x 365 Tage) verfügbar.
  • Seit 2019 sind wir ein vollwertiges Mitglied von FIRST (Forum of Incident Response and Security Teams).
  • Zur Bewältigung und Untersuchung von Cyber-Security-Vorfällen gehen wir nach internationalen Normen und Methoden vor: ISO/IEC 27035, ISO/IEC 27037 und weiteren ISO/IEC-Normen sowie NIST SP 800-61, NIST SP 800-101 und vielen weiteren.
  • Unsere zufriedenen und langjährigen Kunden sind der beste Beweis für unsere Dienstleistungsqualität.

Jetzt Incident Response Angebot einholen

Häufig gestellt Fragen (FAQs) zu Incident Response

Im Krisenfall beurteilt das Oneconsult International Computer Security Incident Response Team (OCINT-CSIRT) die Lage in einer gemeinsamen Besprechung. Zusammen mit Ihnen definieren wir das Ziel, die notwendigen Sofortmassnahmen und leiten die Incident Response ein. Wenn dies zu einer effizienten Bewältigung beiträgt, kommen die Mitarbeitenden von Oneconsult zu Ihnen vor Ort. In enger Zusammenarbeit bringen wir den Vorfall unter Kontrolle, entwickeln eine Strategie für die Rückkehr zur Normalität und setzen diese um. Parallel dazu führen die Spezialistinnen und Spezialisten des OCINT-CSIRT eine Untersuchung des Vorfalls durch und liefern so die Informationen, die für eine erfolgreiche Bewältigung des Vorfalls notwendig sind. So stellen wir sicher, dass Sie so schnell wie möglich zur Normalität zurückkehren können.

Unternehmen sollten einen Incident-Response-Plan erstellen, der die Verantwortlichkeiten, Kommunikationswege und Handlungsschritte im Falle eines Sicherheitsvorfalls festlegt. Regelmässige Schulungen und Übungen für Mitarbeitende sind ebenfalls wichtig, um eine effektive Reaktion sicherzustellen. Bei all diesen Themen unterstützten wir Sie gerne.

Die Dauer des Incident-Response-Einsatzes hängt von der Art und dem Umfang des Cyber-Vorfalls ab. Einfache Vorfälle können innerhalb weniger Stunden oder Tage gelöst werden, während schwerwiegendere Vorfälle Wochen oder sogar Monate in Anspruch nehmen können. Die Reaktionszeit und die praktische Erfahrung im Umgang mit solchen Vorfällen sind besonders wichtige Aspekte für eine zeitnahe Bewältigung. Schnelles und gezieltes Handeln ist entscheidend, um die Ausbreitung des Schadens zu stoppen, den Schaden zu begrenzen und den Betrieb so schnell wie möglich wieder aufzunehmen. Ein gut vorbereitetes Incident Response Team sowie klare Verfahren und definierte Rollen können dazu beitragen, die Dauer des Incidents zu verkürzen und den Vorfall effizient zu bewältigen.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Incident Response 
Einsätze

0

KMUs begleitet

0

Grosseinsätze

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.30 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen