Zum Inhalt springen

IN 3 SCHRITTEN ZUM IT-NOTFALLHANDBUCH

Wo soll man mit einem IT-Notfallhandbuch anfangen? Viele Unternehmen sind der Meinung, dass es unglaublich viel Arbeit ist!

Bei einem IT-Notfallhandbuch sollte man nicht mit einem ganzheitlichen Ansatz beginnen, sondern mit überschaubaren Themen.

  1. Schritt: Workshop

Ich beginne mit meinen Kunden mit einer Risikoanalyse der IT-Infrastruktur und der Auswirkungen von IT-Störungen auf die wichtigsten Geschäftsprozesse. Das heißt, ich schaue mir an, welche realistischen Angriffsvektoren es in der aktuellen IT-Infrastruktur gibt und welche Prozesse gestört würden.

Im Workshop erarbeiten wir die wichtigsten Geschäftsprozesse und die dazugehörigen IT-Systeme.

2. Schritt: Bewertung des Risikos

Ich werte die Informationen aus dem Workshop aus und erstelle einen Bericht mit Handlungsempfehlungen zur Risikominimierung. Dabei werden sowohl technische als auch organisatorische Verbesserungspotenziale identifiziert.

  1. Schritt: Erstellung des IT-Notfallhandbuches

Aus den Ergebnissen des Workshops erstelle ich ein IT-Notfallhandbuch für den Fall eines Cyber-Angriffs, in dem folgende Themen enthalten sind:

Verantwortlichkeiten

  • Definition von Krisenstab und Notfallteam

Analyse des Angriffs

  • Was muss ich beachten und wie führe ich eine Ad-hoc-Analyse durch?
  • Eindämmung des Angriffs
  • Welche Möglichkeiten habe ich, den Angriff einzudämmen?

Kommunikation

  • Wie kommuniziere ich im Falle eines Angriffs?
  • Mustertexte zur Information von Mitarbeitern, Kunden und Behörden.

Wiederanlaufplanung

  • Planung eines minimalen IT-Betriebs, des sogenannten IT-Notbetriebs, bei dem die wichtigsten Geschäftsprozesse durch das Notfallteam aufrechterhalten werden.

Das Dokument kann individuell um weitere Themen oder Bereiche der IT-Notfallplanung erweitert werden.

Nach der gemeinsamen Schulung des IT-Notfallteams, empfehle ich eine IT-Notfallübung. Dann können wir gemeinsam prüfen, wie gut die Theorie in der Praxis funktioniert.

Wer mehr über den Ablauf einer IT-Notfallübung wissen möchte, findet hier: WARUM KANN EINE NOTFALLÜBUNG RUHIG SCHIEF GEHEN?

Hier findet ihr einen Maßnahmenkatalog vom BSI zum IT-Notfalmanagement.

Schlagwörter:
WordPress Cookie Plugin von Real Cookie Banner