Haben Sie in ihrem Unternehmen einen IT-Notfallplan oder sich zumindest einmal darüber Gedanken gemacht? Verantwortliche unternehmen vieles, um digitale Angriffe auf ihr Unternehmen zu verhindern. Diese Maßnahmen sind richtig und wichtig, jedoch verbleibt immer ein gewisses Restrisiko. Doch wie reagieren Sie, wenn der Ernstfall doch eintritt?
- Haben Sie ein Krisenteam?
Eine schnelle Reaktion ist notwendig, um den Schaden zu minimieren bzw. abzuweisen. Haben Sie in Ihrem Unternehmen festgelegt, wer im Ernstfall reagieren muss und die Verantwortung übernimmt? - Wer beurteilt die Lage und wie wird es dokumentiert?
Welche Systeme, welche Daten sind betroffen, wie kann die Ausbreitung verhindert werden? - Welche Sofortmaßnahmen müssen eingeleitet werden?
Welche technischen Maßnahmen müssen ergriffen werden, um Ihre Daten zu schützen? Welche organisatorischen Maßnahmen müssen eingeleitet werden? Hierzu zählt z.B. das Informieren von Betroffenen und Behörden sowie datenschutzrelevante Maßnahmen und Dokumentationen. - Dokumentation
Dokumentieren Sie die getroffenen Entscheidungen und Maßnahmen? Kommen Sie Ihren Nachweispflichten nach? - Alternative Kommunikationswege
Sollte Ihre Datensicherheit nicht mehr gewährleistet und Ihr System infiltriert sein, müssen Sie davon ausgehen, dass Angreifer Ihre Kommunikationskanäle mithören oder -lesen, um so lange wie möglich Zugriff zu haben.
Haben Sie alternative Kommunikationswege festgelegt? - Welche Maßnahmen müssen ergriffen werden, um das System neu zu starten?
Bevor Ihre Backups wieder eingespielt, Ihr System wieder hochgefahren oder Verbindungen wiederhergestellt werden, müssen Sie sicherstellen, dass die Angreifer keine Möglichkeit haben, Ihre Systeme sofort erneut anzugreifen. Stellen Sie sicher, dass die Backups nicht bereits befallen sind. Haben Sie Checklisten zum Ablauf der Inbetriebnahme, zu eingesetzten und zu aktivierenden Sicherheitslösungen?
IT-Notfallplan
Sich über einen IT-Notfallplan Gedanken zu machen und diesen zu dokumentieren, hilft ihrem Unternehmen im Ernstfall, entsprechende Maßnahmen einzuleiten und nicht im Chaos zu versinken.
Gern unterstützen wir Sie bei der Ausarbeitung Ihres IT-Notfallplans.