Erstellen eines Notfallwiederherstellungsplans
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben, wie wichtig es ist, einen Notfallwiederherstellungs- und Kontinuitätsplan zu haben
- Nennen bewährter Vorgehensweisen zum Entwickeln eines Notfallwiederherstellungsplans
Schutz des Unternehmens mit einem Notfallwiederherstellungsplan
Da unsere Gesellschaft immer mehr auf Technologie setzt und sich Cyberangriffe häufen, bereiten sich starke Unternehmen auf das Schlimmste vor. Eine schwerwiegende Sicherheitsverletzung bei geschäftskritischen Ressourcen kann katastrophale Auswirkungen auf den Ruf, den Betrieb und die Finanzen eines Unternehmens haben.
Brände, Stürme, Stromausfälle und andere physikalische Ereignisse sind zwar alle unvorhersehbar, es ist jedoch im Prinzip allgemein klar, was dabei passiert. Sicherheitsbedrohungen sind dagegen unvorhersehbar und, wenn man den raschen Anstieg von Cyberkriminalität betrachtet, ist auch nicht allgemein klar, was dabei passiert. Ein bewährtes Verfahren besteht darin, dass Unternehmen ihre Strategien für die Sicherheitswiederherstellung noch häufiger aktualisieren als ihre Strategien für die Notfallwiederherstellung und außerdem die Verantwortlichen für Cybersicherheit in das Notfallwiederherstellungsteam einbinden.
Als Führungskraft können Sie einen Notfallwiederherstellungs- und Kontinuitätsplan verwenden, um sich auf einen Notfall vorzubereiten und ihre Systeme danach wiederherzustellen. Ein solcher Plan enthält Einzelheiten zu Szenarien für Sicherheitsvorfälle, zu Maßnahmen zum Schutz Ihres Unternehmens vor potenziellen Cyberangriffen sowie zu Aktivitäten in Reaktion auf einer Datenschutzverletzung. Der Plan beschleunigt die Erkennung von Sicherheitsverletzungen und die Wiederherstellung von Services, die für das Unternehmen wichtig sind.
Bewährte Vorgehensweisen zum Entwickeln eines Notfallwiederherstellungsplans
Beim Entwickeln Ihres Plans orientieren Sie sich am besten an den folgenden bewährten Vorgehensweisen:
-
Definieren Sie Ihre wichtigsten Vermögenswerte. Um Ihr Unternehmen erfolgreich gegen Angriffe zu verteidigen können, müssen Sie zunächst wissen, was geschützt werden muss. Holen Sie Ihr Managementteam an einen Tisch, um die Auswirkungen potenzieller Verluste zu diskutieren und zu klären, wie solche Bedrohungen eingedämmt werden können.
-
Ermitteln Sie Wiederherstellungslösungen. Nachdem Sie die wichtigsten Vermögenswerte Ihres Unternehmens definiert haben, legen Sie als Nächstes die Methoden zur Wiederherstellung bei einer Datenschutzverletzung oder einem Cyberangriff fest. Planen Sie beispielsweise, dass Daten auf einer Sicherungsfestplatte, einem Server oder in einem Cloud-Speicher gespeichert werden – oder erstellen Sie eventuell eine vollständige Replikation der Daten an einen sicheren externen Standort.
-
Entwickeln und kommunizieren Sie einen Governance-Plan. Im Falle eines Notfalls sollte jeder im Unternehmen wissen, wer dafür zuständig ist, den Notfall offiziell auszurufen und eine Kommunikationskette einzurichten.
-
Überprüfen und üben Sie Ihren Plan regelmäßig. Um den Plan effektiv in die Praxis umzusetzen, ist es wichtig, dass Sie ihn regelmäßig mit Mitarbeitern durchsprechen, damit jeder weiß, was im Falle einer Datenschutzverletzung oder eines größeren Cyberangriffs zu tun ist. Führen Sie Probedurchläufe und Simulationen mit Führungskräften und Mitarbeitern durch, um den Plan zu testen. Achten Sie darauf, den Plan bei neuen Richtlinien und personellen Veränderungen zu aktualisieren.
Zusätzlich zu einem Notfallwiederherstellungs- und Kontinuitätsplan sollten Sie auch eine Cyberversicherung in Betracht ziehen. Während die Gesamtkosten für die Erkennung von Datenschutzverletzungen mit der zunehmenden Raffinesse von Cyberangriffen steigen, hilft eine Cyber-Haftpflichtversicherung, diese Kosten zu senken.
Zusammenfassung
In dieser Einheit wurde behandelt, wie und warum Unternehmen einen Krisenmanagementplan einrichten sollten. Sie haben gelernt, wie Sie die wichtigsten Daten, Technologien und Personalressourcen definieren, Wiederherstellungslösungen identifizieren und einen Kommunikationsplan entwickeln. Da Sie nun wissen, wie Sie die Wiederherstellung nach einem Notfall planen, wollen wir uns mit dem letzten Aspekt hinsichtlich des Schutzes Ihres Unternehmens befassen: der Schaffung einer Cybersicherheitskultur.
Ressourcen
-
Externe Website: IBM: Beispiel für einen Notfallwiederherstellungsplan
-
PDF: NIST: Leitfaden zur Notfallplanung für staatliche Informationssysteme