Sofortabwehr bei Cyberangriffen. Ausgeführt von unserem CSIRT-Team.

Für beides. Systemhäuser verkaufen damit einen zusätzlichen attraktiven Geschäftsbaustein, Mittelständler bekommen schnelle Hilfe im Ernstfall.

Sie erweitern Ihr Angebot um einen Cyber-Notfall-Support, ohne selbst ein eigenes 24/7-Notfallteam aufbauen zu müssen.

Im Ernstfall steht sofort ein eingespieltes Team bereit, das den Vorfall bearbeitet und den Betrieb rasch stabilisiert.

Sofort. Ab Tag 1 gilt für Ihr Unternehmen die vereinbarte Reaktionszeit.

Nein. CSIRT Gold und Platin sichern auch die Unternehmen ab, die kein eigenes SOC betreiben – die garantierte Reaktion übernehmen unsere DFIR-Experten.

Notfalleinsätze werden mit 2.900 €/8 h für Incident Response und Forensik bzw. 2.300 €/8 h für Prävention und Beratung abgerechnet – in allen CSIRT-Paketen gleich. Nutzungstage im AI- und Forensiklabor werden mit 400 € verrechnet.

Ja. Sie können Ihr CSIRT-Paket jederzeit anpassen – ohne Mindestlaufzeit- oder Retainer-Falle.

Ja. AI Incident Response ist Bestandteil moderner CSIRT-Arbeit – von Prompt Injection über Datenabfluss via Copilots bis zu unerwünschten Aktionen von KI-Agenten.

Es gibt keine Mindestabnahme und keinen Zwangsumsatz. Sie können den Vertrag flexibel beenden. Ein Retainer-Kontingent ist bei uns nicht erforderlich.

CSIRT steht für Cyber Security Incident Response Team. Gemeint ist das Krisenmanagement-Team, das bei Sicherheitsvorfällen eingreift und die technische sowie organisatorische Reaktion steuert.

Beides meint im Kern dasselbe: ein spezialisiertes Team, das bei Cyber-Vorfällen reagiert, Schäden begrenzt, Spuren sichert und die Wiederherstellung begleitet.

Ein SOC erkennt und meldet Vorfälle, ein CSIRT reagiert auf den Vorfall. SOC ist die Alarmzentrale, CSIRT die Feuerwehr.

Das Team klärt die Lage, begrenzt die Ausbreitung, sichert Spuren, unterstützt bei der Wiederherstellung und begleitet die nächsten Schritte mit IT und Management.

Incident Response heißt: Vorfall erkennen, bewerten, eindämmen, dokumentieren und den Betrieb geordnet wiederherstellen.

Recovery ist die Wiederherstellung nach dem Vorfall. Systeme, Daten und Prozesse werden geordnet wieder in Betrieb gebracht.

Containment bedeutet, den Schaden einzugrenzen. Dazu gehören Maßnahmen, die den Angreifer stoppen und die weitere Ausbreitung verhindern.

Recovery ist die Wiederherstellung nach dem Vorfall. Systeme, Daten und Prozesse werden geordnet wieder in den Betrieb gebracht.

Gerade, wenn durch einen Sicherheitsvorfall in der IT Menschen betroffen sind, muss Kommunikation klar, ruhig und empathisch laufen. Das Add-on unterstützt bei Behörden, Kunden, Partnern, Medien und internen Stakeholdern.

Ja. Die strukturierte Bearbeitung hilft bei Dokumentation, Eskalation und der Vorbereitung von Meldungen, etwa im Kontext von NIS-2 oder DORA.

Bei CSIRT Gold und Platin nimmt eine Hotline Ihren Anruf 24/7 entgegen. Bei CSIRT Platin ist unser CSIRT 24/7 für Sie im Einsatz, bei CSIRT Gold 365 Tage im Jahr zwischen 6 und 22 Uhr.

Die telefonische Reaktionszeit beträgt 30 Minuten bei CSIRT Gold und CSIRT Platin und 90 Minuten bei CSIRT Classic. Die Reaktion zählt, sobald ein DFIR-Experte die Arbeit am Telefon aufnimmt oder zurückruft.

Haben Sie CSIRT Gold oder CSIRT Platin gebucht, macht sich ein Mitarbeiter im Bedarfsfall innerhalb von 60 Minuten auf den Weg zu Ihnen. Bei CSIRT Platin werden Sie parallel von einem zweiten Kollegen remote betreut, bis wir bei Ihnen eintreffen.

Ja. Mit CSIRT Gold bzw. CSIRT Platin erhalten Sie zwei Notfallkarten und jährlich ein Zertifikat für die Compliance-Dokumentation.

Das CSIRT ist auf Anforderungen aus ISO 27001, NIS-2, DORA und IEC 62443-4-1 ausgerichtet.

Ja. Wir betreiben ein modernes IT-Forensik- und Technologie-Labor für Untersuchungen und komplexere Fälle.

Nicht-dringliche Sicherheitsanfragen, Reviews und Beratungen werden zu einem ermäßigten Tagessatz abgerechnet.

Sie zahlen nur für beauftragte und angefallene Leistungen. Es gibt keine Mindestabnahme- bzw. Retainer-Falle.

Ja. Die Zusammenarbeit mit Ihrer internen IT und bestehenden Dienstleistern ist ausdrücklich vorgesehen, damit Sie schnell in Ihren Regelbetrieb zurückkommen können.