Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices


https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices

Last synced: 16 days ago
JSON representation

Awesome Lists containing this project

README

        

# Incident Response für KMU
![GitHub](https://img.shields.io/github/license/KMU-Incident-Response/KMU-Security-Best-Practices)
[![GitHub Super-Linter](https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices/workflows/Lint%20Code%20Base/badge.svg)](https://github.com/marketplace/actions/super-linter)

Die Incident Response ist ein Bereich in der Informatik, der viel Fachwissen benötigt.
Fachwissen welches oftmals in kleineren Unternehmen nur beschränkt zur Verfügung steht.
Daher ist es schwierig, ein KMU in der Incident Response zu trainieren.
KMUs können sich aber vorbereiten, um den gesamten Incident Response Prozess zu verbessern und dadurch Incidents schneller erkennen und darauf reagieren.

Dieses Repository hat sich dies zum Ziel gesetzt. Mithilfe von Vorlagen und Anleitungen sollen sich KMUs besser schützen können.
Es wird empfohlen die Dokumente in folgender Reihenfolge zu lesen:

1. Usageguide für Wazuh
2. Installationsguide für Wazuh
3. Incident Response Plan Vorlage
4. Security Best-Practices für KMUs

Mikro & kleine KMUs (unter 50 Angestellte) können Schritt 1. und 2. überspringen und direkt bei der Incident Response Plan Vorlage beginnen.

## 1. Usageguide für Wazuh

![GitHub](https://img.shields.io/badge/empfohlene%20Zeit-2%20Stunden-brightgreen)

Wazuh ist ein Open-Source und kostenlos verfügbares SIEM System.
Dieser Guide erklärt was Wazuh ist und enthält eine Benutzeranleitung zur Benutzung und Betreuung von Wazuh.

[Version aus dem aktuellen Release](https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices/releases/latest/download/usage-guide-OSS.pdf)

## 2. Installationsguide für Wazuh

![GitHub](https://img.shields.io/badge/empfohlene%20Zeit-4%20Stunden-brightgreen)

Beinhaltet den Installationsguide für die Installation von einem [Wazuh Server](https://documentation.wazuh.com/current/getting-started/index.html), benutzerdefinierte Regeln ausgelegt auf KMU und zusätzlich benötigte Software.

[Version aus dem aktuellen Release](https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices/releases/latest/download/installation-guide-OSS.pdf)

## 3. Incident Response Plan Vorlage

![GitHub](https://img.shields.io/badge/empfohlene%20Zeit-2%20Stunden-brightgreen)

Ein Incident Response Plan ist wichtig für einen geordneten und definierten Ablauf im Falle eines Incidents.
Dazu wurden zwei Vorlagen vorbereitet, welche KMUs auf ihre Bedürfnisse anpassen können.
Template zur Definition von Pflichten und Ansprechpartnern in einem Incident Response Fall.

[Incident Response Plan - Version aus dem aktuellen Release:](https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices/releases/latest/download/Incident-Response-Plan-Vorlage.docx) Definiert den Ablauf, die Pflichten und die Reaktion bei einem Incident.

[Kontaktformular - Version aus dem aktuellen Release:](https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices/releases/latest/download/Incident-Response-Kontaktformular.docx) Definiert alle Ansprechspartner, inklusive Kontaktdaten.

## 4. Best Practices

![GitHub](https://img.shields.io/badge/empfohlene%20Zeit-8%20Stunden-brightgreen)

Dieser Guide beinhaltet eine Sammlung von Security Best-Practices für KMUs.

[Version aus dem aktuellen Release](https://github.com/KMU-Incident-Response/KMU-Security-Best-Practices/releases/latest/download/best-practices.pdf)