Notfallmanagement
Bereiten Sie Ihr Unternehmen auf den Ernstfall vor.
Notfallmanagement – Unsere Empfehlungen
Gehen Sie davon aus, dass Sie gehackt werden und bereiten Sie Ihr Unternehmen auf den Ernstfall vor.
Neben risikoadäquater Abwehrmaßnahmen muss professionelles Cyber-Risikomanagement auch den Notfall antizipieren. Drei von vier Unternehmen in Deutschland waren in den letzten zwei Jahren von einem Sicherheitsvorfall betroffen und die Schäden können erheblich sein.
Durch Etablierung eines handlungsfähigen Notfallmanagements lassen sich die Auswirkungen eines erfolgreichen Angriffs signifikant abmildern.
Voraussetzung zur Etablierung eines Notfallmanagements ist die Befähigung Informationssicherheitsvorfälle erkennen und auf diese zielgerichtet reagieren zu können. Um diese Handlungsfähigkeit Ihrer Organisation herstellen zu können ist ein Notfallteam (Integration externer Expertise ratsam) mit entsprechendem Fähigkeiten zu etablieren, Entscheidungsgremien zu definieren und ein strukturiertes Verfahren für den Ernstfall zu definieren, und auch in regelmäßigen Abständen zu üben. Folgende grundsätzlichen Schritte sind hierbei relevant:
1. IDENTIFIKATION / MELDUNG: In 62 Prozent der Fälle sind es die Mitarbeiter, die einen Vorfall zuerst identifizieren. Hierfür sind Mindeststandards zu etablieren und zu schulen, um den Mitarbeitern das richtige Verhalten im Ernstfall zu vermitteln (vgl. auch unsere Lösungen für Schulung und Sensibilisierung der Mitarbeiter im Bereich „organisatorische Sicherheit“).
2. QUALIFIZIERUNG / BEWEISMITTELSICHERUNG / MELDEWESEN / WIEDERANLAUF: Die Etablierung eines Notfallteams und eines geübten Verfahrens für den Ernstfall sind insbesondere für Unternehmen mit hohen Verfügbarkeitsanforderungen an ihre IT unabdingbar. Die Notfallservices (Incident Response) versierter Anbieter und auch von Cyber-Versicherungen bieten schon im Verdachtsfall zum Teil sehr performante 24/7-Notfall-Services. Gemeinsam mit den Experten lässt sich der Vorfall schnell qualifizieren, bei Bedarf können Beweismittel gesichert werden und die notwendigen Schritte zur System- und Datenwiederherstellung eingeleitet werden. Auch die Notwendigkeit zur Meldung einer Datenpanne (Art. 33 DS-GVO) ist auf Basis der Experteneinschätzung schnell ableitbar.
Neben den unangenehmen Folgen, die eine Betriebsunterbrechung für Ihr Unternehmen haben kann, ist Geschwindigkeit auch geboten, da im Falle eines Datenabflusses an unautorisierte Dritte innerhalb von 72 Stunden eine Meldung der Datenpanne an die Aufsichtsbehörde zu erfolgen hat. Finanzschutz durch eine Cyber-Versicherung stellt mit ihren inkludierten Notfallservices eine sehr attraktive Alternative des Aufbaus von erforderlicher Expertise für den Notfall dar und deckt wesentliche finanzielle Schäden (vgl. unsere Lösungen im Bereich „Finanzschutz – Cyber-Versicherungen“