Die Vorbereitung auf einen Sicherheitsvorfall fokussiert sich oft nur auf relevante Teilbereiche. Manche Organisationen sind besonders stark im technischen Bereichen, lassen aber prozessuale Fragen außeracht. Andere haben besonders ausgeklügelte Prozesse wie eine Vorfallsbehandlung ablaufen soll, ohne dabei technische Fragenstellungen hinreichend zu klären. Eine ganzheitliche Betrachtung der einzelnen Bereiche, und wie diese zusammenwirken müssen, trägt wesentlich dazu bei besser vorbereitet zu sein und damit in einem Ernstfall effektiv reagieren zu können. Technische Maßnahmen, wie Protokollierung (Logging) und Alarmierung, bilden hierbei die nicht zu vernachlässigende Grundlage und gleichermaßen bereits eine entsprechende Herausforderung, die ihre Tücken im Detail hat. In der Praxis sind es aber auch oft auch fehlende Prozesse, mangelnde Abstimmung zwischen relevanten Akuteren, unzureichende Möglichkeiten zur Wiederherstellung und andere Themen, die eine Reaktion auf einen Sicherheitsvorfall erschweren und ineffektiv machen. Ziel des Vortrages ist es einen Überblick über die technischen Voraussetzungen zu geben und den einenoder anderen praktischen Fallstrick zu beleuchten. Darüber hinaus werden notwenige Prozesse diskutiert und erläutert, warum auch hier der Teufel oftmals im Detail steckt.