Log-Daten als Grundlage für Incident Response Sammlung, Analyse & Weiterverarbeitung
Vorbereitungen auf und Empfehlungen für den Anlassfall

Das Cyber Security Center im BMI hat im Rahmen der "CSC Schriftenreihe" eine Broschüre zur Sammlung Analyse und Weiterverarbeitung von Logdaten und der richtigen Vorgehensweise beiIncidents herausgegeben.

Informationen

Herausgeber / Verlag:
BMI, Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, Cyber Security Center
Ausgabedatum:
27. Juli 2020
Auflage / Version:
Überarbeitete Neuauflage, Juli 2020
Download:
CSC Schriftenreihe - Logdaten und Incident Response

Der Fokus dieser Handlungsempfehlung liegt auf der Beantwortung folgender Fragestellungen:

  • Was sind die wichtigsten (minimalen) Vorkehrungen und Präventivmaßnahmen, die man in einem Unternehmen in Bezug auf eine etwaige Beweissicherung setzen sollte?
  • Was ist das korrekte (technische) Verhalten und was sind die wichtigsten Schritte und Reaktionen auf einen konkreten Sicherheitsvorfall?
  • Welche relevanten Schritte zur Beweissicherung (für Behörden) sind durchzuführen bzw. zu empfehlen?
  • Wie geht man bei der Kontaktaufnahme mit den zuständigen Behörden vor? Und welche sind das?
Letzte Aktualisierung: 8. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria