Gute Präventionsmaßnahmen können sehr vielen Hackerangriffen vorbeugen und diese verhindern. Nichts desto trotz kann es einmal passieren, dass man als Betrieb gehackt wird. Um auch mit diesen Situationen professionell umgehen zu können, braucht es im Vorfeld eine gute Vorbereitung in Form eines Notfallplans.
Ein Notfallhandbuch beinhaltet alle Aspekte zur Notfallbewältigung, indem alle (realtistisch) denkbaren Risiken bewertet werden und mit entsprechenden Maßnahmen im Ernstfall verknüpft werden. Es sollte immer haptisch und nicht digital greifbar sein und es müssen alle Beteiligten, die es im Ernstfall betreffen könnte, auch unterwiesen werden. Der Umfang und die Detailgenauigkeit ist von der Größe des Betriebs abhängig. Das Notfallhandbuch beinhaltet Themen wie z.B
- Alarmierung und Eskalation (z.B. Wann muss wer informiert werden? Hier sollte konkret eine Telefonnummer abgedruckt sein. Was, wenn derjenige nicht erreichbar ist? Wer ist wofür zuständig? Wer darf NICHT informiert werden?)
- Sofortmaßnahmen (z.B. Was muss sofort abgeschalten werden? Was muss eventuell gestartet werden? Müssen Dienste gesperrt werden? Muss etwas sofort dokumentiert werden und wenn ja wie z.B. als Dokumantation für eine Versicherung oder die Datenschutzbehörde?)
- Geschäftsfortführung (z.B. Was sind meine wichtigsten, bzw. geschäftsrelewantesten Systeme und wie kann ich sie im Ernstfall analog ersetzen? Wie würden diese Prozesse ausschauen? Was muss ich im Vorfeld immer machen bzw. was muss dafür vorbereitet werden?)
- Wiederherstellung (z.B. Wer ist für das Backup zuständig? Wer wird dafür informiert? Stichwort "Incident Response")
- Überführung in den Normalbetrieb
- Deeskalation (z.B. Wie muss ich mit den Gästen kommunizieren? Muss ich in der Öffentlichkeitsarbeit etwas beachten?)
- Analyse und Bewertung des Vorfalls
- Aktualisierung des Notfallhandbuchs
Weitere Themen, die Sie in der Präsentation und in der Nachschau des Online-Talks finden, sind u.a.
- Wo welche Meldepflichten entstehen z.B. bei der Datenschutzbehörde (die Fristen 24h, 72h und ein Monat beachten), bei der Versicherung (umgehend!) oder auch bei Partnern oder Liefernaten wie z.B. Kreditkarteninstituten
- Konzepte zum Thema Back-Up-Strategien
- Details zum Thema Business Continuity Management (BCM)
- Incident Response
- Learnings und To Do's
Unser Experte
Thomas Neusser von A1 digital
