business continuity, Notfall-Mangement

Die Frage ist nicht, ob man gehackt wird – sondern wann!

100{d5fa544795b83ac126fdd3edd31738bb3f2dcbe9c3eded595873ce034f37aaf3}-tige Sicherheit kann und wird es nie geben.

Business Continuity Management (BCM) umfasst daher die Vorsorge und Behandlung von Sicherheitsvorfällen mit existenzbedrohenden Auswirkungen.

Zeitkritische Geschäftsprozesse müssen bereits vor Eintritt eines Schadensereignisses bewertet und abgesichert werden (Notfallvorsorge) sowie im Notfall schnellstmöglich wiederherzustellen sein (Notfallbewältigung). Nur so können negative Auswirkungen für Unternehmen minimiert und verhindert werden.

Wir verfolgen daher täglich:

  • Warnmeldungen zu Hacker-Aktivitäten und ZeroDay-Exploits, um die Entwicklung von Schadensszenarien abzuleiten,
  • Empfehlungen des BSI, CCC und der Community-Feeds, um die Aktualisierung der Verteidigung zeitnah vorzunehmen,
  • IT Security Trend wie Zero Trust, um die nötigen IT Sicherheitskosten und Vorsorgemaßnahmen realistisch auf Ihre Unternehmensgröße zu skalieren.  

Wussten Sie, dass…

  • …es während eines Cyber Angriffes nicht immer ratsam ist, als Erstes die Polizei hinzuzuziehen?
  • …ein Krisenstab diverse Rettungsmaßnahmen für den Ernstfall zuvor in realistischen Übungen proben kann?
  • …Backup-Systeme in geografischer Entfernung von mindestens 200 Kilometern gespiegelt werden sollten?

Wenn diese Fragen Sie als Entscheider nachdenklich gestimmt haben, war das genau die richtige Reaktion.

Unsere GAP-Analysen je nach aktueller Bedrohungslage ermöglichen es, ein Angebot mit Schutzmaßnahmen und individueller Forensik-Software für Ihr Unternehmen abzustimmen. Business Continuity Management ist ein wichtiger Baustein in jeder Sicherheits-Zertifizierung. Der BSI-Grundschutz, die ISO:IEC 27001, TISAX nach VDA oder die B3S Standards – alle fordern die Umsetzung umfassender Maßnahmenkataloge zur Verhinderung des worst cases.

Erstellung von Notfallplänen und Durchführung von Krisenübungen

Im Falle eines Angriffes oder einer Erpressung mit RANSOM-Ware ist es essentiell, richtig zu reagieren. Wir trainieren den Ernstfall mit Ihnen, bevor es zu spät ist. Dafür erstellt ein BCM Manager einen auf Ihre Organisation zugeschnittenen Notfallplan, der klare Zuständigkeiten und Handlungsanweisungen beinhaltet und verschiedene mögliche Angriffs-Szenarien berücksichtigt.

Kommt es zum Ernstfall, hält sich der Schaden in Grenzen, denn:

  • alle Gefahren-Abläufe sind erprobt – das Überraschungsmoment der Hacker verpufft, jegliches Chaos und Fehlentscheidungen werden vermieden
  • Ausweich-Ressourcen wurden rechtzeitig eingerichtet, einem kompletten Systemabsturz mit verlorenen Produktionsdaten ist damit vorgebeugt
  •  Kontakte zu Behörden, IT Forensikern und IT Notfalldienstleistern sind erprobt.