IT-Sicherheitsvorfall – Organisation und Technik

Im Notfall richtig handeln

IT-Notfälle sind mindestens so unterschiedlich wie die betroffenen Unternehmen. Allgemein gültige Aussagen zur richtigen Vorgehensweise lassen sich kaum treffen. An dieser Stelle können wir Ihnen daher nur einen ersten Überblick darüber geben, welche organisatorischen und technischen Maßnahmen ergriffen werden sollten. Vorsorgliche Maßnahmen oder gar einen Managementplan für Notfälle können unsere Empfehlungen keineswegs ersetzen. Sie können im IT-Notfall lediglich eine Orientierung bieten. Für die Zukunft raten wir Ihnen – gerade auch als KMU – sich mit einem zukunftsgerichteten Notfallplan solide aufzustellen.

Relevante Stellen informieren und Krisenstab bilden

Je mehr Informationen Sie über den IT-Sicherheitsvorfall haben, desto besser. Dokumentieren Sie umgehend, was geschehen ist und wie das Problem bemerkt wurde. Geben Sie die Informationen zügig weiter. Im Notfall ist es von grundlegender Bedeutung, dass alle relevanten Stellen informiert werden – und zwar schon, wenn der Verdacht eines IT-Notfalls vorliegt. Dabei ist an den IT-Sicherheitsverantwortlichen, den Datenschutzbeauftragten und das IT-Team ebenso zu denken wie an die Geschäftsleitung. Ob intern weitere Stellen zu informieren sind, ist zu prüfen. Wurde der Vorfall durch Außenstehende bemerkt beziehungsweise gemeldet, dann denken Sie bitte auch daran, transparent zu kommunizieren und auch die betreffenden Externen zu informieren. Mit der Information hat man die erste Voraussetzung geschaffen, um sich in einem Krisenstab zu organisieren. Das bedeutet, dass Rollen zugewiesen und über Zuständigkeiten wie über Entscheidungsbefugnisse entschieden wird. Auch über Aufgaben und Fristen ist zu entscheiden.

Die nächsten Schritte

Es ist zu prüfen, wie sich der Sicherheitsvorfall auf die geschäftlichen Prozesse auswirkt: Kann das Kerngeschäft weiterlaufen, ist die Produktion infrage gestellt, ist die Einhaltung wichtiger Termine gefährdet? Welche Aufgaben müssen unbedingt erledigt werden? Was ist zu tun, um dies sicherzustellen? Worauf ist zu achten, damit der Weiterbetrieb weder die Sicherung von Beweisen noch die Analyse des Problems sowie möglicher Schwachstellen stört? Wie viel Zeit steht für die Beantwortung dieser Fragen und die Umsetzung der erforderlichen Maßnahmen zur Verfügung? Die forensische Beweissicherung ist darüber hinaus eine besonders wichtige Anforderung, wenn es zu einer Strafverfolgung kommt. In solchen Fällen erfordert das Vorgehen große Aufmerksamkeit und verursacht meist höhere Aufwände.

Behalten Sie die Situation im Griff!

Bei all diesen Aufgaben stehen wir Ihnen gern zur Seite. Rufen Sie uns unter 09122 6937302 an oder senden Sie uns eine Nachricht! Wir unterstützen Sie gern dabei, IT-Sicherheitsvorfälle zu verhindern oder deren Folgen abzuwenden.

Ihr Team von Datenschutz Prinz