Wie sollten sich Verantwortliche im Falle eines Hackerangriffs verhalten?
Wer ist dafür überhaupt für das IT-Notfallmanagement zuständig?

Wir haben in unserem vorherigen Blog-Beitrag eine IT-Notfallkarte bereitgestellt (Link einfügen), die als wichtiger erster Schritt betrachtet werden kann. Allerdings ist ein gut funktionierendes IT-Notfallmanagement unverzichtbar. Unklarheiten darüber, wie im Ernstfall gehandelt werden sollte, und das Fehlen eines vorbereiteten Plans können wertvolle Zeit kosten. Diese Zeit kann im schlimmsten Fall über das Ausmaß des Angriffs entscheiden und somit die Zukunft des Unternehmens beeinflussen.

Bei IT-Notfällen handelt es sich aber nicht nur um Cyberangriffe. Ein brennender Serverraum, menschliches Versagen oder technische Probleme können ebenfalls einen IT-Notfall auslösen.

Was sollte alles im Vorfeld geklärt werden?

Vorbereitung:
• Beauftragten für IT-Sicherheit und Notfallmanagement bestimmen
• Alamierungs- und Meldewege im Unternehmen bestimmen
• Etablieren von grundlegenden Schutzmaßnahmen

Bereitschaft:
• Regelmäßiges Überprüfen der Sicherheitsstatus der Systeme
• Verantwortliche des Notfallmanagements sollten den richtigen Ansprechpartner für IT-Notfälle kennen -> Einsatz der IT-Notfallkarte 

Bewältigung:
• Kontaktieren von allen Ansprechpartnern in der Organisation, die zur Bewältigung benötigt werden
• Sammeln und sichern von Systemprotokollen, Logdateien, etc.

Nachbereitung:
• Schwachstellen und Sicherheitslücken schließen
• Lessons Learned: Überprüfen von bestehenden Regelungen, Prozessen, Maßnahmen

Die vollständige Checkliste für den Einstieg ins IT-Notfallmanagement finden Sie HIER