Implementierung Notfallmanagement
Vorbereitung auf den Ernstfall durch Konzeption, Implementierung und Übung des Ernstfalls einer erfolgten Cyber-Attacke. Wir orientieren uns an gängigen Best-Practice-Standards wie dem neuen BSI-Standard 100-4 der sowohl Aspekte des Notfallmanagements als auch Business Continuity Management abdeckt. Von den Anforderungen an ein funktionsfähiges Backup, über die Rollen der Beteiligten von der Identifikation eines Incidents, dessen Qualifizierung und des Vorgehens im Krisenmanagement ist viel schon im Vorfeld zu organisieren um im Fall der Fälle den Angreifern nicht schutzlos ausgeliefert zu sein.
Um wirksam Paroli bieten zu können, raten wir den Entscheidern, den Ernstfall zu antizipieren und diesen Idealerweise auch schon geübt zu haben.
ab 800,00 €
Angegebene Preise dienen als Richtwerte. Schicken Sie uns bitte Ihre Anfrage und Sie erhalten kurzfristig ein konkretes Angebot.
- Pauschale (bei normaler Komplexität); für Konzeption und Schulung durch Spezialisten
Schließen
Produktdetails
Implementierung Notfallmanagement
Verfahrensschritt 1: Identifikation/interne Meldung
- Risikoadäquate IT-Security (Firewall, Verschlüsselung, …)
- Verzahntes Meldeverfahren für Informationssicherheit und Datenschutz
- Mitarbeiterrichtlinie regelt Sorgfalts- und Mitwirkungspflichten für Mitarbeiter
- Schulung der Mitarbeiter für Prävention und Ernstfall (insb. Meldeverfahren/Inhalte)
- Lfd. Sensibilisierung / Awarenessmaßnahmen in der Organisation
Verfahrensschritt 3: Meldeverfahren
- Frühzeitige Einbindung Datenschutzbeauftragter in IT-Notfallprozess (Ticket)
- Expertise für Qualifizierung Meldepflicht (Daten abgeflossen, verschlüsselt etc.)
- Expertise für Datenschutzrechtliche Bewertung
- Rollen im Redaktionsprozess (Bußgelder; Rolle Mgmnt.)
- Enge Verzahnung mit Krisenkommunikation
Verfahrensschritt 2: Wiederanlauf
- Erforderlich Expertenkapazität vorhalten (24/7)
- SLAs geeignet (Verfügbarkeiten, Vertragsstrafen)
- Ausgedrucktes Notfallmanagement-Handbuch
- Backup (Funktionsfähig; für Daten und Konfiguration)
- Dokumentierte Systemlandschaft + Kritikalitäten (BIA)
- Üben Sie IT-Notfall-Szenarien regelmäßig
Schließen
Anbieter
Cyber Risk Agency GmbH
Die Cyber Risk Agency wurde 2016 speziell zum Schutz kleiner und mittlerer Unternehmen gegründet. Durch eine mehrstufige Risikomanagement-Strategie bietet das Unternehmen kleinen und mittleren Unternehmen professionellen Schutz vor Cyberkriminellen.
Um für unsere Kunden ein attraktiver Partner im Management von Cyberrisiken sein zu können, greifen wir auf die bestmöglichen Lösungen im Markt zurück und begleiten diese langfristig in der Weiterentwicklung Ihrer Maßnahmen. Hierzu analysieren wir laufend sowohl die Risikoentwicklung als auch das Marktangebot und bieten anbieterunabhängige Beratungs- und Vermittlungsleistungen im Kontext der Informationssicherheit und des Datenschutzes an. Ergänzt wird unser Leistungsspektrum um eigene Lösungen.
Um für unsere Kunden ein attraktiver Partner im Management von Cyberrisiken sein zu können, greifen wir auf die bestmöglichen Lösungen im Markt zurück und begleiten diese langfristig in der Weiterentwicklung Ihrer Maßnahmen. Hierzu analysieren wir laufend sowohl die Risikoentwicklung als auch das Marktangebot und bieten anbieterunabhängige Beratungs- und Vermittlungsleistungen im Kontext der Informationssicherheit und des Datenschutzes an. Ergänzt wird unser Leistungsspektrum um eigene Lösungen.
Neben präventiven Maßnahmen der IT-Sicherheit und organisatorischer Schutzmaßnahmen zählen Lösungen zur Vorbereitung und Durchführung des Notfallmanagements sowie zur finanziellen Absicherung von Cyber-Schäden durch Versicherungslösungen zur unseren Kernkompetenzen.
Gründungsjahr: 2016
