Incident Response Services • 24/7 • in Kooperation mit SecuTec

Incident Response, die im Vorstand funktioniert – schnell, nachvollziehbar, audit‑ready.

Wenn Ransomware, Datenabfluss oder Cloud‑Compromise passiert, entscheiden die ersten Stunden. eyeT koordiniert technische Eindämmung, Forensik, Kommunikation und Reporting – als Retainer (secureCARE) oder On‑Demand (secureRESPONSE).

  • 24/7 Hotline & strukturierte Mobilisierung (secureCARE)
  • Forensik & Evidence‑Pack für Audit/Versicherung/Behörden
  • Management‑Reporting: Lagebild, Maßnahmen, Entscheidungen
24/7Responder Hotline ≤ 4hInitial Response (SLA im Retainer) Day 1IR‑Tag inkl. (secureCARE)
Notfall melden (24/7)
Leistungspakete ansehen Trellix Platinum Partner – eyeT

Was Entscheider im Incident wirklich brauchen

Nicht „mehr Technik“ – sondern Tempo, Governance und Nachweisbarkeit über den gesamten Vorfall hinweg.

CISO: Eindämmung & Ursache – ohne Blindflug

Schnelles Triage‑Lagebild, belastbare Hypothesen, saubere Forensik – damit Entscheidungen technisch und organisatorisch tragfähig sind.

CIO: Wiederanlauf & Service‑Continuity

Priorisierte Wiederherstellung kritischer Services, abgestimmt mit IT‑Betrieb, Change/ITSM und Sicherheitsarchitektur – ohne „Nebenwirkungen“ im Betrieb.

Compliance: Meldepflichten & Audit‑Readiness

Timeline, Evidence‑Handling (Chain of Custody), Entscheidungspfade und Report‑Artefakte – vorbereitet für Audit, Versicherung, Behörden und interne Revision.

CEO/Management: Kommunikation & Risikosteuerung

Klare Lagebilder, Optionen mit Risiko/Impact, abgestimmte Kommunikationslinien – damit Board/Stakeholder handlungsfähig bleiben.

Leistungsbausteine – klar abgegrenzt, kombinierbar

Readiness → Retainer → Response (optional: Negotiation).

Incident Response Plan / Readiness Workshop

Vorbereitung auf Ransomware & Major Incidents: Rollen, Entscheidungswege, Runbooks, Kommunikations- und Eskalationspfade.

  • Tabletop/War‑Room‑Ablauf (IT + Geschäftsleitung)
  • Entscheidungspunkte: Isolieren, Shutdown, Restore, Kommunikation

secureCARE – 24/7 Incident Response Hotline (Retainer)

Planbare Bereitschaft für den Ernstfall – inkl. direktem Zugang zu erfahrenem Outbreak‑Manager/Incident Responder.

  • 24/7 Hotline, SLA bis 4 Stunden, Mindestlaufzeit 1 Jahr
  • Erster IR‑Tag inklusive (bei Retainer)

secureRESPONSE – Incident Response (On‑Demand)

Hochspezialisierter Service von Technologie & Forensik bis Analyse/Reporting – in Kooperation mit SecuTec.

  • Forensik, Analyse & Reporting (Executive + Technical)
  • Optional: 24/7 Monitoring, Darknet‑Monitoring, technischer Schutzschirm

Optional: Negotiation & Crisis Support

Unterstützung bei Verhandlungsführung und Zahlungsabwicklung – nur im Rahmen Ihrer Governance, in Abstimmung mit Rechts-/Risk‑Funktionen und ggf. Behörden.

Wichtig: Entscheidungen verbleiben beim Kunden (Management/Risk/Legal).

So läuft ein IR‑Einsatz ab – strukturiert, wiederholbar, dokumentiert

Ein Incident Management braucht klare Phasen, Artefakte und Entscheidungspunkte – nicht nur „Tickets“.

Mobilize Triage, Scope, War‑Room & Evidence‑Sicherung
Erstes Lagebild, Hypothesen, kritische Assets/Services, Kommunikations- & Eskalationspfad, sofortige Sicherung relevanter Log‑/Artefakt‑Quellen.
Contain Eindämmung & Stabilisierung des Betriebs
Isolations-/Block‑Maßnahmen, Credential‑Hygiene, priorisierte Schutzmaßnahmen – abgestimmt mit Betrieb und Change‑Risiko.
Investigate Forensik, Timeline, Root Cause
Technische Rekonstruktion (IOC/IOA), Angriffsweg, Persistenz, Datenzugriffe – inkl. belastbarer Dokumentation für Audit/Versicherung.
Recover Bereinigung, Wiederanlauf, Hardening‑Backlog
Eradication, sichere Wiederherstellung, Validierung und Ableitung von Hardening‑Maßnahmen, damit der Incident nicht „wiederkommt“.
Report Executive Briefing, Compliance‑Artefakte, Lessons Learned
Management‑Lagebild, Maßnahmenstatus, Risiko-/Impact‑Bewertung, Evidence‑Pack und Verbesserungs‑Roadmap (inkl. Entscheidungslog).

Deliverables, die C‑Level & Compliance wirklich nutzen

Fokus: Entscheidungen, Nachweisbarkeit, Risikoreduktion – statt „Alert‑Dump“.

0–24h Executive Brief

Was ist passiert? Was ist betroffen? Sofortmaßnahmen, Optionen, Risiken, nächste Entscheidungen.

Interim Updates (Daily/War‑Room)

Status, Scope‑Änderungen, Maßnahmen & Abhängigkeiten – klar für IT, Legal, Comms, Management.

Final Report & Hardening Roadmap

Timeline, Root Cause, Evidence‑Pack, Lessons Learned, priorisierter Maßnahmenplan (30/60/90).

Rollen & Verantwortung (RACI) – Incident Response

Klarer Betrieb, klare Entscheidungen: technisch schnell – organisatorisch belastbar.

Aktivität Customer CISO/CIO/CEO Customer IT/SOC eyeT (IR Lead) SecuTec (IR/Forensik)
Scope, Prioritäten, Business‑Impact (Entscheidungen) A C R C
War‑Room Setup, Zugänge, Datenquellen I R A C
Eindämmung (Isolieren/Blocken) & Freigaben A R C C
Forensik, Timeline, Root Cause I C A R
Kommunikation (intern/extern), Meldepflichten A I R C
Final Report & Hardening‑Roadmap A C R C

Legende: R Responsible, A Accountable, C Consulted, I Informed

Nächster Schritt: Readiness‑Check oder Retainer (secureCARE)

In 30–45 Minuten klären wir Scope, kritische Services, Entscheidungswege und euren bevorzugten Einsatzmodus (Retainer vs. On‑Demand).

Optional Preise & Konditionen (kompakt)
  • secureCARE: IR‑Pauschale/Woche 8.129,00 € (Stand: Website), Tag 1 inkl.
  • SecuTec‑Kunden: 20% Nachlass auf die Wochenpauschale
  • Alternative Abrechnung: Tagessätze nach Vereinbarung (PM/Analysten/Forensik/Engineering), Zuschläge außerhalb Arbeitszeit

Hinweis: Konditionen/Module werden je nach Scope, Incident‑Typ und Governance abgestimmt.

Notfall melden (24/7)
secureCARE / secureRESPONSE anfragen Trellix Platinum Partner – eyeT
München: +49 89 189 085 700 Hamburg: +49 40 328 905 234 service@eyeTsecure.de