Erkennung
Analyse
Eindämmung
Beseitigung und Wiederherstellung
Maßnahmen nach einem Vorfall
+
+
+
+
+
Untersuchen Sie potenzielle Vorfälle, auf die Sie durch verdächtige Anomalien in Systemen, Netzwerken oder Daten oder durch systemgenerierte Warnungen aufmerksam werden.
+
Erkennung
Bestimmen Sie die Kategorie, das Ausmaß und die potenziellen Auswirkungen des Vorfalls
+
Analyse
Dämmen Sie das Ausmaß und die Schwere eines Vorfalls ein, um die Auswirkungen auf geschäftskritische Prozesse zu begrenzen.
+
Eindämmung
Ergreifen Sie Maßnahmen, um die Ursachen und Auswirkungen eines Zugriffs oder Angriffs zu beseitigen.
+
Beseitigung und Wiederherstellung
Erstellen Sie nach einem Vorfall Berichte und führen Sie Analysen durch, um Sicherheitsvorgänge, Ihre Reaktionsfähigkeit und Verfahren zu bewerten.
+
Maßnahmen nach einem Vorfall