Willkommen auf dem GitHub Repository von KMU-Incident-Response. Alle arbeiten dieser GitHub Organisation sind das Produkt einer Bachelorarbeit an der OST von Marco Martinez und Severin Grimm. Ziel dieser Repositories ist es, KMUs auf den Incident Response Prozess vorzubereiten und Security Best-Practices zu vermitteln. Dabei wird wert darauf gelegt, Kosten für Software möglichst tief zu halten.
Die Vorbereitung auf das Incident Response wird mit der Erstellung eines Incident Response Plan und dem Einrichten eines SIEM System erreicht. Die Security Best-Practices behandeln verbreitete Themen, welche viele KMUs betreffen.
Einstiegspunkt für KMUs ist das Repository KMU-Security-Best-Practices.
- KMU-Security-Best-Practices: Dieses Repository beinhaltet alle Dokumente für die Installation des SIEM Systems Wazuh, die Vorlagen für ein Incident Response Plan und die Security Best-Practices.
- KMU-Basis-Logging: Dieses Repository beinhaltet alle Installationsdateien für das SIEM System.
- ossec-sysmon: Dieses Repository beinhaltet alle Regeln und Konfigurationen für das SIEM System.
- .github: Dieses Repository beinhaltet das Readme, dass du gerade liest.
