2. Notfallpläne

Es empfiehlt sich zu einzelnen Szenarien eine Notfallvorsorge zu treffen. Dazu kann man einzelne Varianten von Angriffen „durchspielen“.

Beispiel 1:
Was wäre wenn alle Daten des Unternehmens durch eine Ransomware (Verschlüsselungstrojaner) verschlüsselt sind?
  • Kann der Betrieb weitergehen?
  • Was funktioniert nicht mehr?
  • Haben wir ein funktionierendes Backup?
  • Wie lange dauert die Wiederherstellung der Daten?
Beispiel 2:
Was wäre wenn die Internetpräsenz des Unternehmens durch einen (DDOS)-Angriff für mehrere Stunden nicht mehr erreichbar ist?
  • Entstehen dadurch Verluste?
  • Müssen Vorkehrungen (DDOS-Schutz) im Vorfeld getroffen werden?
  • Können eventuell Kundendaten von der Webpräsenz abfließen?
  • Wer ist Ansprechpartner beim Provider?
Beispiel 3:
Ein mobiles Endgerät des Unternehmens wird entwendet.
  • Welche Daten und Zugänge stehen dem Dieb zur Verfügung?
  • Welche Maßnahmen müssen danach getroffen werden (Sperrung von Accounts, Neu-Vergabe von Passwörtern)
  • Wird im Vorfeld eine Verschlüsselung auf den Endgeräten verwendet?

Sonstiges:

Klären Sie im Vorfeld die Ansprechpartner und Kontaktdaten von IT-Dienstleistern und der Polizei.

Teilen Sie Ihren Mitarbeitern mit, wen sie im Falle eines ungewöhnlichen Vorfalls zu kontaktieren haben.

Haben Sie eine alternative Kommunikationsmöglichkeit mit Ihren Mitarbeitern falls das E-Mailsystem nicht zur Verfügung steht? Wie erreichen Sie Ihre Mitarbeiter und teilen Ihnen beispielsweise mit, dass eine bestimmte E-Mail eine Schadsoftware enthält und nicht zu öffnen ist?

Haben Sie Ihre Notfalldokumente und Dokumentationen Offline? Zum Beispiel in einem Tresor? Bedenken Sie, dass Sie z.B. bei Ausfällen von Systemen ggf. auf Daten nicht mehr zugreifen können und alle notwendigen Informationen für die Notfallbearbeitung schnell anderweitig zugreifbar sein müssen.


Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.