Notfallmanagement
Bereiten Sie Ihr Unternehmen auf den Ernstfall vor.
Implementierung Notfallmanagement
Für die Maßnahmen zur Identifikation und Meldung von Unregelmäßigkeiten über die kompetente Qualifizierung eines Vorfalls bis zur ggf. erforderlichen Ableitung erforderlicher Notfallmaßnahmen und Krisenmanagements bis zur Nachbereitung eines Notfalls ist erhebliches Spezialisten-Know-How erforderlich. Die erste wesentliche Entscheidung, die sich stellt, ist die Frage der Eigenimplementierung vs. des Zukaufes dieser Expertise über versierte Lösungsanbieter.
Unter anderem haben wir sog. „Security Operations Center (SOC)“-Lösungen für Sie bewertet.
Im Falle der Erfordernis zur Wiederherstellung von Systemen und Daten ist die Verfügbarkeit eines Backups von Daten und Konfigurationsinformationen für Ihre Systeme erforderlich. sehen Sie hierzu auch unsere Lösungen im Bereich “Datenmanagement: Datensicherung/Backup”.
Für Ihren spezifischen Bedarf können wir Ihnen für leistungsfähige Notfall-Lösungen versierte Experten zur Verfügung stellen. Gerne helfen wir Ihnen bei der Qualifizierung Ihres spezifischen Bedarfs.
Incident Response / Forensik
Das Verfahren zur Behandlung eines möglichen Vorfalles wird in der Fachsprache als “Incident Response” beschrieben und beinhaltet Maßnahmen zur Qualifizierung und Eindämmung eines Vorfalls. Im Ernstfall eines erfolgreichen Hackerangriffes ist hier Spezialisten-Know-How von Nöten.
Die Ausmaße des Angriffs können weitreichend sein und durch falschen Aktionismus zum Beispiel wichtige Beweismittel zerstört werden, die in Folge bei der Aufklärung der Tat erforderlich sein werden.
Wir haben hochwertige Angebote professioneller Notfallmanager für Sie qualifiziert und arbeiten mit einem Netzwerk von qualifizierten Experten sowohl für den Aufbau ihres Notfallmanagements, als auch für die Unterstützung ihrer Incident-Response-Maßnahmen im Ernstfall (sog. CERT-Service = Computer Emergency Response Team“) zusammen.
Unser Tochterunternehmen CYBER RISK AGENCY – Versicherungslösungen GmbH bietet als Spezialmakler und Assekuradeur nicht nur anbieterunabhängige Beratung bei der Wahl des passenden Finanzschutzes, Sie erhalten auch professionelle Unterstützung im Schadenfall.
Notfallübung
Neben der Implementierung eines leistungsfähigen Notfallmanagements und der Etablierung eines performanten Notfallteams sollten Sie ähnlich wie bei der regelmäßigen Durchführung eines Feueralarms im Unternehmen auch den Ernstfall üben. Von der richtigen Erstreaktion der Mitarbeiter über die Bildung eines Krisenteams bis zum Einspielen eines Backups sollten neuralgische Verfahrensbestandteile nicht nur dokumentiert, sondern auch geübt sein. Vor Durchführung einer solchen Übung sollten immer in einer Konzeptionsphase wesentliche Übungsziele definiert, Risiken in der Durchführung identifiziert und isoliert werden.
Wir helfen ihnen bei der Qualifizierung Ihres spezifischen Bedarfs und können Ihnen Experten für die Durchführung eines Notfallübung zur Verfügung stellen.
Notfallmanagement – Unsere Empfehlungen
Gehen Sie davon aus, dass Sie gehackt werden und bereiten Sie Ihr Unternehmen auf den Ernstfall vor.
Neben risikoadäquater Abwehrmaßnahmen muss professionelles Cyber-Risikomanagement auch den Notfall antizipieren. Drei von vier Unternehmen in Deutschland waren in den letzten zwei Jahren von einem Sicherheitsvorfall betroffen und die Schäden können erheblich sein.
Durch Etablierung eines handlungsfähigen Notfallmanagements lassen sich die Auswirkungen eines erfolgreichen Angriffs signifikant abmildern.
Voraussetzung zur Etablierung eines Notfallmanagements ist die Befähigung Informationssicherheitsvorfälle erkennen und auf diese zielgerichtet reagieren zu können. Um diese Handlungsfähigkeit Ihrer Organisation herstellen zu können ist ein Notfallteam (Integration externer Expertise ratsam) mit entsprechendem Fähigkeiten zu etablieren, Entscheidungsgremien zu definieren und ein strukturiertes Verfahren für den Ernstfall zu definieren, und auch in regelmäßigen Abständen zu üben. Folgende grundsätzlichen Schritte sind hierbei relevant:
1. IDENTIFIKATION / MELDUNG: In 62 Prozent der Fälle sind es die Mitarbeiter, die einen Vorfall zuerst identifizieren. Hierfür sind Mindeststandards zu etablieren und zu schulen, um den Mitarbeitern das richtige Verhalten im Ernstfall zu vermitteln (vgl. auch unsere Lösungen für Schulung und Sensibilisierung der Mitarbeiter im Bereich „organisatorische Sicherheit“).
2. QUALIFIZIERUNG / BEWEISMITTELSICHERUNG / MELDEWESEN / WIEDERANLAUF: Die Etablierung eines Notfallteams und eines geübten Verfahrens für den Ernstfall sind insbesondere für Unternehmen mit hohen Verfügbarkeitsanforderungen an ihre IT unabdingbar. Die Notfallservices (Incident Response) versierter Anbieter und auch von Cyber-Versicherungen bieten schon im Verdachtsfall zum Teil sehr performante 24/7-Notfall-Services. Gemeinsam mit den Experten lässt sich der Vorfall schnell qualifizieren, bei Bedarf können Beweismittel gesichert werden und die notwendigen Schritte zur System- und Datenwiederherstellung eingeleitet werden. Auch die Notwendigkeit zur Meldung einer Datenpanne (Art. 33 DS-GVO) ist auf Basis der Experteneinschätzung schnell ableitbar.
Neben den unangenehmen Folgen, die eine Betriebsunterbrechung für Ihr Unternehmen haben kann, ist Geschwindigkeit auch geboten, da im Falle eines Datenabflusses an unautorisierte Dritte innerhalb von 72 Stunden eine Meldung der Datenpanne an die Aufsichtsbehörde zu erfolgen hat. Finanzschutz durch eine Cyber-Versicherung stellt mit ihren inkludierten Notfallservices eine sehr attraktive Alternative des Aufbaus von erforderlicher Expertise für den Notfall dar und deckt wesentliche finanzielle Schäden (vgl. unsere Lösungen im Bereich „Finanzschutz – Cyber-Versicherungen“
Implementierung Notfallmanagement
Vorbereitung auf den Ernstfall durch Konzeption, Implementierung und Übung des Ernstfalls einer erfolgten Cyber-Attacke. Wir orientieren uns an gängigen Best-Practice-Standards wie dem neuen BSI-Standard 100-4 der sowohl Aspekte des Notfallmanagements als auch Business Continuity Management abdeckt.
ab 3.200,00 €
Hiscox - CyberClear
Die Cyber-Versicherung von Hiscox bietet Rundum-Schutz und sehr professionelle Assistance-Leistungen bei Hacker-Angriffen und IT-Ausfällen.
ab 409,50 € pro Jahr
HDI - Cyber-Versicherung für Firmen und Freie Berufe
Die Cyber-Versicherung des HDI bietet umfassenden Finanzschutz inkl. 24/7-Hotline und Krisenmanagement.
ab 387,00 € pro Jahr