Suchen Sie im Trust Center…
Zurück zur Übersicht
Incident Response Prozess
Incident Response Prozess
Unser Incident-Response-Prozess folgt einem strukturierten 6-Stufen-Ansatz:
1. Vorbereitung
Aktueller Notfallplan
Team geschult und rund um die Uhr verfügbar
Tools und Verfahren dokumentiert
2. Erkennung und Identifizierung
24/7 automatisierte Überwachung und Alarmierung
Schnelle Triage innerhalb von 15 Minuten (P1)
Auswirkungs- und Schweregradbewertung
3. Eindämmung
Sofortige Isolierung betroffener Systeme
Stoppt die Ausbreitung, minimiert den Schaden
Aufbewahrung forensischer Daten
4. Ausrottung
Vollständige Entfernung von Bedrohungen
Sicherheitspatches und Hardening
Überprüfung durch das Sicherheitsteam
5. Wiederherstellung
Stufenweise Wiederherstellung von Diensten
Umfassende Überwachung
Validierung und Prüfung
6. Analyse nach dem Vorfall
Innerhalb von 5 Werktagen nach Abschluss
Erkenntnisse und Verbesserungen
Runbook-Updates
Kommunikation während Vorfällen
Kundenkommunikation
Wann kommunizieren wir?
Bei P1/P2-Vorfällen, die Auswirkungen auf Kunden haben
Transparent, einfühlsam und sachlich
Regelmäßige Updates entsprechend dem Schweregrad
Wie kommunizieren wir?
E-Mail-Benachrichtigungen
In-App-Benachrichtigungen (falls relevant)
Was kommunizieren wir?
Was ist los?
Welche Auswirkungen (Kunden/Funktionen)
Was tun wir dagegen?
Zeitpunkt der nächsten Aktualisierung
Verfahren bei Datenschutzverletzungen
DSGVO-Konformität
Bei einer Datenverletzung befolgen wir strenge DSGVO-Verfahren:
Beurteilung
Onmiddellijke interne notificatie (< 1 uur)
Impact assessment (< 4 uur)
Risikobewertung für Betroffene
Benachrichtigungszeitachse
Datenschutzbehörde: Innerhalb von 72 Stunden (falls erforderlich)
Betroffene: Ohne Verzögerung (bei hohem Risiko)
Ihre Rolle
Helfen Sie uns zu helfen
Melden Sie verdächtige Aktivitäten über onesurance
Beteiligen Sie sich an der Untersuchung, falls relevant.
Befolgen Sie unsere Sicherheitsempfehlungen
Halten Sie Ihre Kontaktdaten aktuell