Ursachenanalyse (RCA)
Verstehen Sie, warum es passiert ist, damit es nicht wieder geschieht.
Überblick
Die sicherheitsbezogene Ursachenanalyse ist eine strukturierte Untersuchung, die die zugrunde liegende Ursache eines Sicherheitsvorfalls oder einer wiederkehrenden Schwachstelle bestimmt, nicht nur das Symptom. Mithilfe von Techniken wie den 5 Warum-Fragen und Ishikawa-Diagrammen verfolgt ein unabhängiges Team die Kette der Ereignisse bis zu ihrem Ursprung zurück und erstellt einen Fahrplan zur Behebung.
Methodik & Standards
5 Warum-Fragen, Ishikawa-Diagramme und Fehlerbaumanalyse, ausgerichtet an den Erkenntnissen aus NIST SP 800-61 und den Praktiken zur Reaktion auf Vorfälle des SANS.
Im Leistungsumfang enthalten
Das erhalten Sie
Häufig gestellte Fragen
Die Reaktion auf Vorfälle stoppt die Blutung und stellt den Betrieb wieder her. Die RCA setzt anschließend an, um zu bestimmen, warum es passiert ist und wie sich ein erneutes Auftreten verhindern lässt. Das Auslassen der RCA erklärt, warum viele Organisationen dieselbe Kompromittierung zweimal erleiden.
Eine neutrale dritte Partei ermittelt ohne Voreingenommenheit und hat mehr Gewicht gegenüber Regulierern, Versicherern und Ihrem Vorstand.