- Nico Müller
- Dienstag, 08. Dez 2020
- 13:00 - 13:45
- Track 8
- Session
- Session-Video verfügbar
Eine erfolgreiche und richtige Reaktion auf einen IT-Sicherheitsvorfall kann nur erfolgen, wenn der Zustand des zu untersuchenden Systems weitestgehend dem Zustand zum Verdachtszeitpunkt entspricht. Daher ist es notwendig, die forensischen Maßnahmen sofort und ohne Zeitverzug zu initiieren um die relevanten Daten zu erhalten und Spuren nicht zu verfälschen.
Trotz ISO 27001 und IT-Notfallplan scheitern üblicherweise beweissichere Untersuchungen von IT-Sicherheitsvorfällen in der Regel an mangelnder und falscher Vorbereitung.
Der Workshop zeigt technische und organisatorische präforensische Maßnahmen für die effektive und gerichtsfeste Beweissicherung bei einem IT-Sicherheitsvorfall.