Jedes Jahr entstehen Schäden in Millionenhöhe durch Cyber-Angriffe auf Unternehmen und Organisationen. Aus diesem Grund hat die Controllit AG einen Leitfaden Krisenstabsübung Cyber-Attacke entwickelt, mit dem solche Krisen erfolgreich überstanden werden können.
Ausgehend von den klassischen Zielen des Krisenmanagements wie Schutz von Menschenleben, Schadensbegrenzung und Schutz des Normalbetriebs, wird eine Reihe von präventiven und reaktiven Maßnahmen benannt.
Präventive Maßnahmen
Die Liste der präventiven Maßnahmen beinhaltet bspw. die Überprüfung der Krisenorganisation hinsichtlich der Handlungsfähigkeit und Einsatzbereitschaft der verantwortlichen Mitwirkenden. Zudem sollte im Vorfeld geprüft werden, ob die BCM-Pläne für den IT-Ausfall aktuell wirksam sind. Ebenso sind IT-Service-Continuity-Management-System (ITSCM) und Informationssicherheitsmanagementsystem (ISM) hinsichtlich ihrer Aktualität, Einsatzfähigkeit und Wirksamkeit auf den Prüfstand zu stellen. Nicht zuletzt gilt es, bereits im Vorfeld einer potenziellen Cyber-Attacke bei allen Beteiligten Verständnis und Bewusstsein sowie Verfahrenssicherheit für das Thema zu schaffen.
Reaktive Maßnahmen
Die reaktiven Maßnahmen stehen bei dem tatsächlichen Eintritt eines Ereignisses im Vordergrund. Sie bilden aber auch bei einer Krisenstabsübung den Hauptanteil. Ziel ist es, dass der Krisenstab seine Arbeit ungestört und zügig aufnehmen kann und sich schnell einen Überblick über die Situation und ihre Auswirkungen verschaffen kann. Der Leitfaden listet daher eine Reihe von Punkten auf, die im Krisenfall zu prüfen bzw. zu bedenken sind. Zudem werden die besonderen Aufgaben der Mitglieder eines Krisenstabs dargestellt.
Dabei liegt der Fokus in der ersten Phase nach Bekanntwerden einer Cyber-Attacke ganz klar auf den Aspekten Schadensbegrenzung und Sicherungsmaßnahmen. Sobald die Attacke überstanden ist, steht die geordnete Rückkehr in den Normalbetrieb an. Neben der Sicherstellung der Basisfunktionalitäten der IT-Services und der Aufarbeitung der Backlogs ist dies auch die geordnete Beendigung der Arbeit des Krisenstabs. Es folgt eine strukturierte Nachbereitung bzw. Aufarbeitung der Geschehnisse und deren Auswirkungen auf aktuelle Prozesse.
Das ausführliche Whitepaper finden Sie hier.
Aus der Idee, das Thema „Notfallplanung“ interdisziplinär zu erweitern und die Vorgehensweisen anders als bisher zu strukturieren, wurde die Controll-IT GmbH im Jahr 2000 gegründet und später in die Controllit AG überführt. Mit den Schwerpunkten BCM, ITSCM und Krisenmanagement berät die Controllit AG seit über 20 Jahren Unternehmen und Organisationen in allen Branchen.