Reaktionsplan (Incident Response Plan / IRP)

Der Reaktionsplan (Incident Response Plan) legt fest, wie eine Organisation auf IT-Sicherheitsvorfälle reagiert: von der Erkennung und Klassifizierung über Eindämmung, Analyse und Behebung bis zur Nachbereitung und Berichterstattung. Nach BSI IT-Grundschutz (DER.2) und ISO/IEC 27035 sind Reaktionspläne regelmäßig zu testen, zu aktualisieren und auf konkrete Angriffsszenariotypen (Ransomware, Datenleck, DDoS) auszurichten. In IT-Vergaben für MSSP- oder SOC-Leistungen sollten Auftraggeber verlangen, dass der Auftragnehmer einen dokumentierten und getesteten Reaktionsplan vorlegt und Anpassungen an kundenspezifische Kritikalitäten ermöglicht.