Cyber-Notfallplan

Unter einem Cyber-Notfallplan, oder auch IT-Notfallplan, versteht man ein Dokument, das detailliert beschreibt wie ein Unternehmen auf technische Probleme, Ausfälle und Angriffe auf die IT-Infrastruktur reagieren soll.

Ein solcher Notfallplan ist ein wesentliches Standbein für die „gesunde“ IT-Landschaft eines Unternehmens, da verschriftlicht festgehalten wird, wie auf Sicherheitsvorfälle reagiert werden soll, um den Betrieb schnell wiederherzustellen.

Ein Cyber-Notfallplan sollte folgende Elemente beinhalten:

  • Ziel des Notfallplans
    bspw. „Reaktion auf einen Cyber-Angriff“, „Erfüllung von rechtlichen Vorgaben“
  • Relevante Ressourcen
    Auflistung vorhandener Systeme, Priorisierung von Daten,…
  • Erkennen & Analyse
    Prozessbeschreibungen zur Erkennung und Bewertung eines Vorfalls
  • Verantwortlichkeiten & Rollen
    Definition jener Personen, die im Bedarfsfall reagieren müssen
  • Maßnahmen
    (Sofort)maßnahmen zur Eindämmung eines Vorfalls, um zu verhindern, dass sich die Bedrohung weiter ausbreitet
  • Wiederherstellung
    Verfahren bis zur vollständigen Beseitigung der Bedrohung aus den betroffenen Systemen und zur Wiederherstellung der betroffenen Dienste und Daten
  • Kommunikationsplan
    Vorgehensweise für die interne und externe Kommunikation (ggf. inkl. Datenschutzbehörde) während und nach einem Vorfall; inkl. Bestimmung wer an wen was berichtet
  • Nachbereitung & Bewertung
    Analyse des Vorfalls, um Verbesserungsmöglichkeiten zu finden und ggf. den Plan anzupassen

Es handelt sich um ein lebendiges Dokument, das regelmäßig überprüft und angepasst wird, um mit den sich entwickelnden Cyber-Bedrohungen und Geschäftsanforderungen Schritt zu halten.

Ein Cyber-Notfallplan sollte durch regelmäßige Übungen ergänzt werden, um auch im Notfall einen kühlen Kopf zu bewahren.

COGITANDA bietet allen Versicherungskund:innen einen kostenlosen IT-Notfallplan an.

Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.

Du willst mehr wissen?

Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht

COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien

+43 1 206 093 – 080
austria@cogitanda.com
www.cogitanda.com