Incident Response
Incident & Crisis Playbooks
Strukturierte Playbooks mit Rollen, Phasen, Entscheidungsfragen, Nachweisen und Human-Gate-Verknüpfungen.
Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.
Management-Zusammenfassung
- 8 Playbooks decken die wichtigsten Incident- und Krisenszenarien ab: Triage, Ransomware, Cloud-Ausfall, Drittanbieter, Aufsichtsmeldung, Krisenstab, IT-Störung, Lieferkettenangriff.
- Jedes Playbook ist mit Rollen, Entscheidungspunkten und Human Gates verknüpft.
- Playbooks folgen einem strukturierten Phasenmodell mit klaren Eskalationspfaden.
PB-TRIAGE-001
IKT-Vorfall-Triage
Erkennung eines sicherheitsrelevanten IKT-Vorfalls
Playbook öffnen → PB-RANSOM-001Ransomware Tabletop
Ransomware-Verdacht oder Tabletop-Übung angesetzt
Playbook öffnen → PB-CLOUD-001Cloud-Ausfall
Kritischer Cloud-Dienst nicht verfügbar
Playbook öffnen → PB-TPR-001Drittanbieter-Sicherheitsvorfall
Sicherheitsvorfall bei kritischem IKT-Drittanbieter
Playbook öffnen → PB-REG-001Aufsichtliche Meldung vorbereiten
Meldepflichtiger Vorfall nach DORA Art. 19 oder NIS2 Art. 23
Playbook öffnen → PB-CRISIS-001Management-Krisenstab aktivieren
Schwerwiegender Vorfall mit strategischer Tragweite
Playbook öffnen → PB-IT-OUTAGE-001Interne IT-Störung mit DORA-Meldeprüfung
Nichtverfügbarkeit kritischer Systeme ohne bestätigten Cyberangriff
Playbook öffnen → PB-SUPPLYCHAIN-001Lieferkettenangriff / kompromittiertes Update
Verdacht auf kompromittierte Drittanbieter-Komponente oder manipuliertes Update
Playbook öffnen →