IT Krisenmanagement / Cyber Krisenmanagement integrativ erarbeiten

IT und Cyber Krisenmanagement

IT und Cyber Krisenmanagement

Abwehrdispositive setzt bereits vor einem möglichen Cyber Angriff an. Die aktuellen Cyber Angriffsrisiken und -Taktiken müssen ständig überwacht und alle relevante Cyber Ereignisse genau analysiert werden. Im Cyber Ernstfall ist die Interventionsgeschwindigkeit massgebend. Mehrstufige Cyber Security & Defence Konzepte umfassen sämtliche Phasen und Elemente einer wirkungsvollen Abwehr. Unternehmen haben die Möglichkeiten Cyber Security & Defence Konzepte je nach Bedarf in Form von modularen Services bei spezialisierten Unternehmen einzukaufen. Für eine schnelle Intervention sind IT Krisenmanagement & Cyber Krisenmanagement unabdingbar, gilt es im Rahmen der ICT / Cyber Problemerfassung und Entscheidungsfindung rasch die richtigen Sofortmassnahmen und weiteren Massnahmen zu entscheiden, deren Risiken abzuwägen und im Rahmen der Krisenkommunikation die Business-Verantwortlichen und Prozess Owner rasch und taktisch klug und richtig zu informieren. Die IT Krisenmanagement / Cyber Krisenmanagement MAP zeigt die Herausforderungen, welche im Rahmen eines Cyber Angriffs mit Prozessausfällen auf die ICT Verantwortlichen zukommen. Die Inhalte der verschiedenen Aktivitäten / Schritte sind gut vorzubereiten, zu organisieren und zu trainieren.

 

it krisenmanagement, cyber krisenmanagementVorbereitet zur Abwehr von Cyber Erpressung, Datendiebstahl, Überlastungsangriff?

Der externe Einkauf von Cyber Defence und SIEM-Services löst Ihnen die Herausforderungen in einem Cyber Krisenfall nicht. Es braucht zusätzlich präventiv organisatorische Elemente und Cyber Krisenmanagement Teams (Cyber Krisenmanagement Organisation), welche die Informationsflüsse und Kommunikationskanäle während eines Ereignisses managen. Diese speziellen Teams bzw. die Cyber Krisenmanagement Organisation ist in den traditionellen Krisenstab zu integrieren. Unsere praktischen Erfahrungen zeigen, dass einer der Schwachpunkte gerade die Zusammenarbeit zwischen den ICT Spezialisten-Teams und dem "traditionellen Krisenstab" ist. Meist sind die Aufgaben und Verantwortung der Special-Forces gar nicht oder ungenügend definiert. Es entstehen Schnittstellen- und Kommunikationsprobleme.

 



 

Ohne ICT / Cyber Krisenstabsübung kaum erfolgreich

 

Das Spezielle an ICT & Cyber Krisenmanagement

ICT Notfallkonzepte und Recovery Pläne sind in vielen Unternehmen vorhanden, werden aber leider zu wenig hinsichtlich Qualität praktisch überprüft. Es bleiben somit immer Unsicherheiten und das Befinden: "Es wird dann schon irgendwie funktionieren..". Unsere Erfahrungen aus der Praxis zeigen, dass ungetestete Abläufe und Informations- und Kommunikationsflüsse im Krisenmanagement bzw. in der Krisenkommunikation letztendlich meistens zu ungenügenden Ergebnissen führen. Die Schuldigen sind dann rasch gefunden. Unser Ratschlag für die Verantwortlichen Prozess Owner und IT Manager:

  • Testen Sie das Cyber Krisenmanagement unter möglichst realen Bedingungen.
  • Binden Sie externe IT Dienstleiter in die ICT / Cyber Krisenmanagement Übungen mitein.
  • Der "traditionelle Krisenstab" im Unternehmen soll mit dem Cyber Krisenstab die Kommunikation üben und praktisch anwenden.
  • Stabsarbeitstechniken für die Problemlösung und Entscheidungsfindung sind unbedingt in den Stresstests zu überprüfen.
  • Ziehen Sie externe Beobachter / Spezialisten für die Übung dazu. Oder noch besser: Lassen Sie die Übung oder die Stresstests durch externe Profis vorbereiten und durchführen.
 

"Traditionelle Krisenstäbe" sind meistens für ICT & Cyber Angriffe zu wenig vorbereitet. Die fachliche Problemerfassung und Entscheidungsfindung werden meist durch Spezialisten-Teams getroffen. Das Problem ist nur: Die wenigsten KMU verfügen nicht über diese Spezialisten-Teams und sind auch im Ereignisfall kaum in der Lage solche Special-Forces ad-hoc und schnell zu organisieren. Die notwendige Spezialisten sind im Ereignisfall sehr teuer und kaum rasch verfügbar. Somit steigen die Ausfallzeiten der Service- und Lieferverfügbarkeiten beträchlich und damit auch die Schadenausmasskosten. Unser Rat: ICT & Cyber Krisenmanagement ist auch im Hinblick auf die rasch wachsende Digitalisierung ein absolutes Muss für gute Unternehmensführung. Integrieren Sie in "guten Zeiten" Spezialisten-Teams in die Krisenmanagement Organisation, wie beispielsweise:

  • SIEM Organisation und Spezial-Teams
  • ICT Forensic Teams
  • Zusammenarbeit mit ICT /Cyber Polizei
  • usw.

IT Krisenmanagement oder Cyber Krisenmanagement Beratung / Coaching?

Sie starten ein ICT & Cyber krisenmanagement Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Umfassende Referenzenübersicht und -liste (PDF)

Hinweis zur Cookie-Verwendung: Um unsere Webseite für Sie optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Mehr Information weitersurfen