Log-Daten als Grundlage für Incident Response
Sammlung, Analyse & Weiterverarbeitung
Vorbereitungen auf und Empfehlungen für den Anlassfall
Das Cyber Security Center der Direktion Staatsschutz und Nachrichtendienst (DSN) im BMI hat im Rahmen der "CSC Schriftenreihe" eine Broschüre zur Sammlung Analyse und Weiterverarbeitung von Logdaten und der richtigen Vorgehensweise beiIncidents herausgegeben.
Informationen
- Herausgeber / Verlag:
- BMI, Direktion Staatsschutz und Nachrichtendienst (DSN) vormals BVT, Cyber Security Center
- Ausgabedatum:
- 1. Februar 2022
- Auflage / Version:
- Februar 2022
- Download:
- CSC Schriftenreihe - Logdaten und Incident Response
Der Fokus dieser Handlungsempfehlung liegt auf der Beantwortung folgender Fragestellungen:
- Was sind die wichtigsten (minimalen) Vorkehrungen und Präventivmaßnahmen, die man in einem Unternehmen in Bezug auf eine etwaige Beweissicherung setzen sollte?
- Was ist das korrekte (technische) Verhalten und was sind die wichtigsten Schritte und Reaktionen auf einen konkreten Sicherheitsvorfall?
- Welche relevanten Schritte zur Beweissicherung (für Behörden) sind durchzuführen bzw. zu empfehlen?
- Wie geht man bei der Kontaktaufnahme mit den zuständigen Behörden vor? Und welche sind das?
Letzte Aktualisierung: 28. Februar 2022
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria