IT-Sicherheitsnotfall- 5 Tipps zur Krisenprävention
ID: 1800656
Doch selbst reaktive Maßnahmen müssen vorbereitet werden, um im Ernstfall wertvolle Ressourcen zu sparen. 5 Tipps zur Krisenprävention.
1. Bilden Sie ein Incident Response Team
Benennen Sie einen Informationssicherheitsbeauftragten (ISB/CISO), der im IT-Notfall auch befugt ist, schnelle Entscheidungen zu treffen. Da viele Cyberangriffe mit Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) einhergehen, muss auch der Datenschutzbeauftragte (DSB) Teil des Teams sein. Ziehen Sie zudem Experten aus Ihrem Security Operations Center sowie Ihren Systemadministrator zurate. Diese Kollegen sind in der Lage, Sicherheitsvorfälle zu untersuchen und betroffene Assets zu bereinigen. Sollten Sie selbst nicht über ausreichend Fachpersonal verfügen, kontaktieren Sie frühzeitig externe Partner, die Sie im Falle eines Cyberangriffs unterstützen.
2. Etablieren Sie ein Asset Inventory Management und erstellen Sie Netzpläne
Zur erfolgreichen Analyse und Eindämmung eines Sicherheitsvorfalls müssen Sie vorab wissen, über welche Assets Sie verfügen und wie diese miteinander verbunden sind. Nur wer alle seine Assets kennt, kann sie auch regelmäßig monitoren, managen und schützen. Dazu zählt zum Beispiel auch die Dokumentation von Lizenzen, die auf Endgeräten installiert sind, um Sicherheitslücken durch veraltete oder ungepatchte Systeme zu verhindern. Sorgen Sie dafür, dass die Übersicht Ihrer Assets sowie Ihre Netzpläne regelmäßig überprüft und aktualisiert werden.
3. Führen Sie eine Business-Impact-Analyse durch
Im IT-Notfall heißt es: Zeit ist Geld. Um diese Ressourcen zu sparen, führen Sie vorab eine Business-Impact-Analyse durch, um kritische Geschäftsprozesse zu identifizieren und sich Ihrer Risiken bewusst zu werden. Eine solche Analyse hilft Ihnen bei Sicherheitsvorfällen, die nächsten Schritte so zu priorisieren, dass die Auswirkungen eines Sicherheitsvorfalls auf ein Minimum beschränkt werden können.
4. Erstellen Sie ein Notfallhandbuch zur Strategie im IT-Notfall
Rüsten Sie sich für mögliche Krisen und entwickeln Sie ein Handbuch, in dem Strategien für verschiedene Arten von Sicherheitsvorfällen festgehalten werden. Welche Sofortmaßnahmen müssen ergriffen werden? Wer gehört zum Krisenstab? Wie wird der Vorfall intern und extern kommuniziert? Wie kann Ihr Tagesgeschäft möglicherweise auf alternativem Weg fortgeführt werden?
5. Proben Sie den IT-Notfall
Die besten Strategien sind nutzlos, wenn sie nicht zu Ihrem Unternehmen passen und in der Praxis scheitern. Proben Sie deshalb den IT-Notfall. Werden Ihre Daten getrennt vom Netzwerk auf Band gesichert? Sind Ihre Back-ups tatsächlich funktionsfähig? Sind die Aufgaben im Incident Response Team klar verteilt? Ist Ihr Team in der Lage, Ihre Systeme ohne Support durch externe Partner wiederherzustellen? Proben Sie den Ernstfall einmal im Jahr. So können Sie feststellen, wo Sie Ihre Strategie noch optimieren müssen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security ManagementSystems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durchdie einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 13.03.2020 - 12:05 Uhr
Sprache: Deutsch
News-ID 1800656
Anzahl Zeichen: 4745
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 411 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsnotfall- 5 Tipps zur Krisenprävention"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
