Zum Inhalt springen

WAS SAGT DAS MANAGEMENT NACH EINER IT-NOTFALLÜBUNG?

Ich habe das Glück, dass ich Kunden habe die Ihre Erfahrungen aus den gemeinsamen IT-Notfallübungen gerne teilen. Deshalb möchte ich ein paar Eindrücke und echtes Feedback aus dem Management nach einer IT-Notfallübung an alle interessierten weitergeben.

Aber was sind eigentlich die Ziele der Kunden?

Die allgemeine Motivation der Unternehmen teilt sich in die folgenden 3 Bereiche auf:

Nachweisbarkeit

Externe Partner, wie Cyberversicherungen, fordern oft einen Nachweis über die Wirksamkeit der IT-Notfallplanung. Zudem müssen die Kosten der Notfallplanung evtl. auch für zusätzliche Hardware über einen Funktionstest nachgewiesen werden.

Wirksamkeit

Unternehmen müssen sicherstellen, dass ihre theoretischen Maßnahmen tatsächlich ausreichen. Funktionieren die Maßnahmen aus dem IT-Notfallhandbuch mit der vorhandenen Technik und geplanten Konfigurationsänderungen?

Ausfallzeiten

Wie schnell kann ein Unternehmen nach einem Cyberangriff wieder in den Notbetrieb gehen? Können die Ausfallzeiten weiter minimiert werden?

Was hat meinen Kunden motiviert?

Jochen Möller, Geschäftsführer der Moeller Operating Engineering GmbH, sagt: „Die Übung sollte uns zeigen, ob wir auf einen IT-Notfall gut vorbereitet sind oder ob wir noch Schwachstellen haben, die wir beheben müssen.“ Es geht darum, möglichst schnell nach einem Cyberangriff wieder in Betrieb zu gehen.

Projektverlauf

  1. Erstellung eines IT-Notfallhandbuchs: Ziel des Handbuchs ist es, so schnell wie möglich in den IT-Notfallbetrieb überzugehen.
  2. Reduzierung von identifizierten Risiken: Bei der IST-Aufnahme werden häufig Schwachstellen oder Konfigurationen entdeckt, die den Angreifern das Leben leicht machen. Hier setzen wir an und erstellen einen Maßnahmenplan zur Härtung der IT-Infrastruktur.
  3. Durchführung der Notfallübung: Anhand eines Playbooks wird die komplette Übung geplant, jeder Teilnehmer erhält spezifische Aufgaben, die durch weitere Einflüsse zu einer dynamischen Situation werden.

Unerwartete Erkenntnisse

Karl Abicht, IT-Leiter, bemerkte: „Dass es im Detail immer noch Punkte gibt, die man nicht auf dem Schirm hat, die aber im Notfall ausschlaggebend sind.“

Jochen Möller fügte hinzu: „Wir konnten eine große Schwachstelle gleich zu Anfang identifizieren, die uns im Notfall viel Zeit gekostet hätte.“

Was ist meine Aufgabe bei einer IT-Notfallübung?

  • Ziele und Szenario festlegen: Was soll die Übung erreichen und welches Szenario wird durchgespielt?
  • Playbook und Checkliste erstellen: Alle notwendigen Schritte und Aufgaben klar definieren und vorbereiten.
  • Durchführung und Nachbesprechung: Die Übung durchführen und anschließend ausführlich besprechen, um Verbesserungspotenziale zu identifizieren und das Notfallhandbuch aktualisieren.

    Fazit zur IT-Notfallübung

    Jochen Möller empfiehlt: „Ja, es sollte jede Firma durchführen, um Schwachstellen zu erkennen. Es ist ja keine Frage, ob man einen IT-Notfall hat, sondern nur wann dieser eintritt.“

    Karl Abicht betont: „Wir müssen unbedingt regelmäßige Notfallübungen durchführen, damit auch zwischenzeitliche Änderungen an der Infrastruktur und in der Belegschaft Berücksichtigung finden und der Notfallplan up to date ist!“

    IN 4 SCHRITTEN ZUR ERFOLGREICHEN IT-NOTFALLÜBUNG!

    Schlagwörter:
    WordPress Cookie Plugin von Real Cookie Banner