Unter einem Cyber-Notfallplan, oder auch IT-Notfallplan, versteht man ein Dokument, das detailliert beschreibt wie ein Unternehmen auf technische Probleme, Ausfälle und Angriffe auf die IT-Infrastruktur reagieren soll.
Ein solcher Notfallplan ist ein wesentliches Standbein für die „gesunde“ IT-Landschaft eines Unternehmens, da verschriftlicht festgehalten wird, wie auf Sicherheitsvorfälle reagiert werden soll, um den Betrieb schnell wiederherzustellen.
mehr lesen
Ein Cyber-Notfallplan sollte folgende Elemente beinhalten:
- Ziel des Notfallplans
bspw. „Reaktion auf einen Cyber-Angriff“, „Erfüllung von rechtlichen Vorgaben“ - Relevante Ressourcen
Auflistung vorhandener Systeme, Priorisierung von Daten,… - Erkennen & Analyse
Prozessbeschreibungen zur Erkennung und Bewertung eines Vorfalls - Verantwortlichkeiten & Rollen
Definition jener Personen, die im Bedarfsfall reagieren müssen - Maßnahmen
(Sofort)maßnahmen zur Eindämmung eines Vorfalls, um zu verhindern, dass sich die Bedrohung weiter ausbreitet - Wiederherstellung
Verfahren bis zur vollständigen Beseitigung der Bedrohung aus den betroffenen Systemen und zur Wiederherstellung der betroffenen Dienste und Daten - Kommunikationsplan
Vorgehensweise für die interne und externe Kommunikation (ggf. inkl. Datenschutzbehörde) während und nach einem Vorfall; inkl. Bestimmung wer an wen was berichtet - Nachbereitung & Bewertung
Analyse des Vorfalls, um Verbesserungsmöglichkeiten zu finden und ggf. den Plan anzupassen
Es handelt sich um ein lebendiges Dokument, das regelmäßig überprüft und angepasst wird, um mit den sich entwickelnden Cyber-Bedrohungen und Geschäftsanforderungen Schritt zu halten.
Ein Cyber-Notfallplan sollte durch regelmäßige Übungen ergänzt werden, um auch im Notfall einen kühlen Kopf zu bewahren.
COGITANDA bietet allen Versicherungskund:innen einen kostenlosen IT-Notfallplan an.
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien