Incident Response
Incident & Crisis Playbooks
Strukturierte Playbooks mit Rollen, Phasen, Entscheidungsfragen, Nachweisen und Human-Gate-Verknüpfungen.
Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.
Management-Zusammenfassung
- 6 Playbooks decken die wichtigsten Incident- und Krisenszenarien ab: Triage, Ransomware, Cloud-Ausfall, Drittanbieter, Aufsichtsmeldung, Krisenstab.
- Jedes Playbook ist mit Rollen, Entscheidungspunkten und Human Gates verknüpft.
- Playbooks folgen einem strukturierten Phasenmodell mit klaren Eskalationspfaden.
PB-TRIAGE-001
IKT-Vorfall-Triage
Erkennung eines sicherheitsrelevanten IKT-Vorfalls
Playbook öffnen → PB-RANSOM-001Ransomware Tabletop
Ransomware-Verdacht oder Tabletop-Übung angesetzt
Playbook öffnen → PB-CLOUD-001Cloud-Ausfall
Kritischer Cloud-Dienst nicht verfügbar
Playbook öffnen → PB-TPR-001Drittanbieter-Sicherheitsvorfall
Sicherheitsvorfall bei kritischem IKT-Drittanbieter
Playbook öffnen → PB-REG-001Aufsichtliche Meldung vorbereiten
Meldepflichtiger Vorfall nach DORA Art. 19 oder NIS2 Art. 23
Playbook öffnen → PB-CRISIS-001Management-Krisenstab aktivieren
Schwerwiegender Vorfall mit strategischer Tragweite
Playbook öffnen →Verknüpfte Module
Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0).