Notfallmanagement mit IT-Notfallkarte

31.01.2020

Nicht nur weltweit agierende Großkonzerne, sondern auch KMU und weitere Unternehmen aller Branchen und Größen sind von Cyber-Angriffen und anderen IT-Vorfällen betroffen. Die daraus resultierenden Schäden können mitunter existenzbedrohende Dimensionen annehmen.

Um das Ausmaß derartiger Vorkommnisse zu minimieren, müssen Betroffene Kompetenzen für Cyber-Resilienz aufbauen. Hiermit ist die Fähigkeit einer Organisation gemeint, auf Veränderungen – also auch Störungen jeder Art – reagieren zu können. Ziel ist es, den Regelbetrieb möglichst schnell wieder aufnehmen zu können. Cyber-Resilienz ist damit eine der Kernkompetenzen bei den Cyber-Sicherheitsmaßnahmen einer Organisation.

Jede Organisation muss damit rechnen, dass IT-Ressourcen versagen oder Schwachstellen von Cyber-Kriminellen ausgenutzt werden. Technische Maßnahmen sind wichtige Bestandteile der Cyber-Resilienz, aber nicht die allein Entscheidenden. Mindestens genauso wichtig ist die Vorbereitung auf Cyber-Angriffe und IT-Notfälle. Während die technische Abwehr und Wiederinstandsetzung spezielles Know-How erfordern, sind die Vorbereitung und auch die konsequente Reaktion auf Cyber-Angriffe und andere Arten von IT-Notfällen durch Erstmaßnahmen jeder Organisation möglich.

Eine Arbeitsgruppe aus Initiativen, non-profit Organisationen und Behörden hat sich dieser Herausforderung mit Unterstützung der Allianz für Cyber-Sicherheit angenommen und ein Paket für mehr Cyber-Resilienz – nicht nur, aber insbesondere – für kleine und mittlere Unternehmen entwickelt.

Gestalten Sie jetzt Ihren Einstieg in das IT-Notfallmanagement und minimieren Sie die Auswirkungen eines IT-Notfalls. Sie erhalten praktische Hinweise und wertvolle Hilfestellungen sowie greifbare Cyber-Resilienz für Ihre Organisation mit der IT-Notfallkarte.

Der Maßnahmenkatalog zum Notfallmanagement richtet sich in erster Linie an Geschäftsführende und IT-Verantwortliche in kleinen und mittleren Unternehmen – unabhängig vom Umfang der vorhandenen IT-Kompetenz. Mit dieser Hilfe können Sie Ihren Einstieg in das Notfallmanagement gestalten. An geeigneten Stellen wird auf zusätzliche Ressourcen und Kontaktmöglichkeiten aufmerksam gemacht – auch in dem Fall, dass Sie Unterstützung für die Bewältigung von IT-Notfällen benötigen.

Ein ganzheitliches Notfallmanagement beschränkt sich nicht nur auf den Ausfall der Ressource Informationstechnik (IT), sondern betrachtet auch den Ausfall der Ressourcen Personal, Infrastruktur (z. B. Gebäude und Anlagen) und Dienstleister. Der Maßnahmenkatalog fokussiert IT-Notfälle und gliedert die ausgewählten Maßnahmen in die vier Phasen Vorbereitung, Bereitschaft, Bewältigung und Nachbereitung. Alle Punkte sind handlungsorientiert formuliert.

Um eine ganzheitliche Cyber-Sicherheits-Strategie verfolgen zu können, sollten Sie perspektivisch ein Informations-Sicherheits-Management-System (ISMS) nach anerkannten Standards etablieren und aufrechterhalten. Ein ISMS steht dabei nicht alleine, sondern wird sinnvoll von einem Notfallmanagement/Business Continuity Management ergänzt. Dieser von Notfallbeauftragten durchgeführte Managementprozess beinhaltet wiederum u. a. die Erstellung folgender Produkte: