Zum Inhalt springen

IN 4 SCHRITTEN ZUR ERFOLGREICHEN IT-NOTFALLÜBUNG!

In der heutigen digitalen Welt ist die IT-Infrastruktur für jedes Unternehmen unverzichtbar.

Doch was passiert, wenn ein Cyberangriff die Systeme lahmlegt?

IT-Notfallübungen simulieren genau solche Szenarien und helfen Unternehmen, sich auf den Ernstfall vorzubereiten. In diesem Blogbeitrag erkläre ich den Ablauf einer solchen Übung und zeige, wie man den Ernstfall mit wenig Aufwand simulieren kann.

1. Vorbereitung: Festlegung der Ziele und Rahmenbedingungen

  • Technischer Notbetrieb: Wiederherstellung der minimal IT-Infrastruktur und Aufrechterhaltung kritischer Systeme.
  • Fachlicher Notbetrieb: Sicherstellung des Geschäftsbetriebs unter Berücksichtigung von Kunden- und Mitarbeiteranforderungen.
  • Bei vielen meiner Kunden ist es der ransomware Angriff mit einem Kryptotrojaner, d.h. alle Daten und Server sind verschlüsselt und nicht nutzbar.

2. Ich erstelle für die Notfallübung ein detailliertes Playbook mit dem Ablauf und Störeinflüssen.

  • Anpassung des Szenarios an die individuellen Gegebenheiten Ihres Unternehmens.
  • Integration branchen- und unternehmensspezifischer Faktoren
  • Analyse der Auswirkungen des Szenarios auf Prozesse, Kunden und Mitarbeiter.
  • Identifizierung potenzieller Probleme und Herausforderungen.
  • Simulation von Kundenanfragen, behördlichen Meldungen und Fehlfunktionen

3. Durchführung der Notfallübung in zwei Teilen

  • Bereitstellung der Notfallumgebung: Die IT-Abteilung bereitet die erforderlichen Systeme und Netzwerke vor.
  • Recoverytest: Durchführung von Wiederherstellungstests für kritische Systeme (z.B. Rechenzentren, Datenbanken, Fachanwendungen).
  • Schadcode-Analyse: Überprüfung der wiederhergestellten Systeme auf mögliche Schadware.
  • Netzwerkkonfiguration: Etablierung einer Notfallnetzwerkkonfiguration mit minimalem Internetzugriff.
  • Notbetrieb für den Fachbereich: Aufbau der notwendigen Infrastruktur für den Fachbereich.
  • Bereitstellung der benötigten Ressourcen: Sicherstellung der Verfügbarkeit von Endgeräten, Systemen, Daten und Dokumenten für den Fachbereich.
  • Simulation des Notfalls: Die Fachabteilung (Notfallteam) simuliert den IT-Ausfall unter realistischen Bedingungen.
  • Einweisung in die Notfallumgebung: Die IT-Abteilung schult den Fachbereich in der Nutzung der bereitgestellten Infrastruktur des IT-Notbetriebs.
  • Kommunikation im Notbetrieb: Übung der Kommunikation mit Kollegen und Kunden im Ernstfall.
  • Prozesssimulation: Durchführung von bspw. Auftragsabwicklung im IT-Notbetrieb.

4. Auswertung und Optimierung

Dass bei einer Notfallübung nicht alles glatt läuft, ist wahrscheinlich jedem klar. Deshalb ist es wichtig, die Lehren aus der Übung zu ziehen und im Notfallhandbuch zu dokumentieren. So werden die theoretischen Abläufe an die Realität angepasst und wir erhalten ein praxisorientiertes IT-Notfallhandbuch.

  • Durchführung einer Feedbackrunde mit allen Beteiligten.
  • Identifizierung von Stärken, Schwächen und Verbesserungspotenzialen.
  • Festhalten der Ergebnisse und Erkenntnisse der Übung
  • Erstellung eines detaillierten Berichts für die Unternehmensführung

Die IT-Notfallübung ist ein wichtiger Bestandteil des IT-Risikomanagements, als auch für die Anforderungen der NIS2 relevant, aber auch für die meisten Cyberversicherungen.

Eine IT-Notfallübung oder ein IT-Notfallhandbuch steht schon lange auf der Agenda, dann sollten wir sprechen: Termin buchen

Alle die mehr über das Thema IT-Notfall erfahren wollen, finden hier: WICHTIGE PUNKTE BEI EINEM CYBERANGRIFF

WordPress Cookie Plugin von Real Cookie Banner