Skip to main content

Erstellen eines Notfallwiederherstellungsplans

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben, wie wichtig es ist, einen Notfallwiederherstellungs- und Kontinuitätsplan zu haben
  • Nennen bewährter Vorgehensweisen zum Entwickeln eines Notfallwiederherstellungsplans

Schutz des Unternehmens mit einem Notfallwiederherstellungsplan

Da unsere Gesellschaft immer mehr auf Technologie setzt und sich Cyberangriffe häufen, bereiten sich starke Unternehmen auf das Schlimmste vor. Eine schwerwiegende Sicherheitsverletzung bei geschäftskritischen Ressourcen kann katastrophale Auswirkungen auf den Ruf, den Betrieb und die Finanzen eines Unternehmens haben.

Brände, Stürme, Stromausfälle und andere physikalische Ereignisse sind zwar alle unvorhersehbar, es ist jedoch im Prinzip allgemein klar, was dabei passiert. Sicherheitsbedrohungen sind dagegen unvorhersehbar und, wenn man den raschen Anstieg von Cyberkriminalität betrachtet, ist auch nicht allgemein klar, was dabei passiert. Ein bewährtes Verfahren besteht darin, dass Unternehmen ihre Strategien für die Sicherheitswiederherstellung noch häufiger aktualisieren als ihre Strategien für die Notfallwiederherstellung und außerdem die Verantwortlichen für Cybersicherheit in das Notfallwiederherstellungsteam einbinden.

Bild einer Gruppe von Servern unter einem Regenschirm, der sie vor über ihnen schwebenden Gefahren schützt, die durch Symbole für Feuer, Hacktivisten, Schadsoftware, Blitze und Tornados dargestellt werdenAls Führungskraft können Sie einen Notfallwiederherstellungs- und Kontinuitätsplan verwenden, um sich auf einen Notfall vorzubereiten und ihre Systeme danach wiederherzustellen. Ein solcher Plan enthält Einzelheiten zu Szenarien für Sicherheitsvorfälle, zu Maßnahmen zum Schutz Ihres Unternehmens vor potenziellen Cyberangriffen sowie zu Aktivitäten in Reaktion auf einer Datenschutzverletzung. Der Plan beschleunigt die Erkennung von Sicherheitsverletzungen und die Wiederherstellung von Services, die für das Unternehmen wichtig sind.

Bewährte Vorgehensweisen zum Entwickeln eines Notfallwiederherstellungsplans

Beim Entwickeln Ihres Plans orientieren Sie sich am besten an den folgenden bewährten Vorgehensweisen:

  • Definieren Sie Ihre wichtigsten Vermögenswerte. Um Ihr Unternehmen erfolgreich gegen Angriffe zu verteidigen können, müssen Sie zunächst wissen, was geschützt werden muss. Holen Sie Ihr Managementteam an einen Tisch, um die Auswirkungen potenzieller Verluste zu diskutieren und zu klären, wie solche Bedrohungen eingedämmt werden können.
  • Ermitteln Sie Wiederherstellungslösungen. Nachdem Sie die wichtigsten Vermögenswerte Ihres Unternehmens definiert haben, legen Sie als Nächstes die Methoden zur Wiederherstellung bei einer Datenschutzverletzung oder einem Cyberangriff fest. Planen Sie beispielsweise, dass Daten auf einer Sicherungsfestplatte, einem Server oder in einem Cloud-Speicher gespeichert werden – oder erstellen Sie eventuell eine vollständige Replikation der Daten an einen sicheren externen Standort.
  • Entwickeln und kommunizieren Sie einen Governance-Plan. Im Falle eines Notfalls sollte jeder im Unternehmen wissen, wer dafür zuständig ist, den Notfall offiziell auszurufen und eine Kommunikationskette einzurichten.
  • Überprüfen und üben Sie Ihren Plan regelmäßig. Um den Plan effektiv in die Praxis umzusetzen, ist es wichtig, dass Sie ihn regelmäßig mit Mitarbeitern durchsprechen, damit jeder weiß, was im Falle einer Datenschutzverletzung oder eines größeren Cyberangriffs zu tun ist. Führen Sie Probedurchläufe und Simulationen mit Führungskräften und Mitarbeitern durch, um den Plan zu testen. Achten Sie darauf, den Plan bei neuen Richtlinien und personellen Veränderungen zu aktualisieren.

Zusätzlich zu einem Notfallwiederherstellungs- und Kontinuitätsplan sollten Sie auch eine Cyberversicherung in Betracht ziehen. Während die Gesamtkosten für die Erkennung von Datenschutzverletzungen mit der zunehmenden Raffinesse von Cyberangriffen steigen, hilft eine Cyber-Haftpflichtversicherung, diese Kosten zu senken.

Zusammenfassung

In dieser Einheit wurde behandelt, wie und warum Unternehmen einen Krisenmanagementplan einrichten sollten. Sie haben gelernt, wie Sie die wichtigsten Daten, Technologien und Personalressourcen definieren, Wiederherstellungslösungen identifizieren und einen Kommunikationsplan entwickeln. Da Sie nun wissen, wie Sie die Wiederherstellung nach einem Notfall planen, wollen wir uns mit dem letzten Aspekt hinsichtlich des Schutzes Ihres Unternehmens befassen: der Schaffung einer Cybersicherheitskultur. 

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"