IT-Notfallplan für den Cybersicherheitsvorfall
Bereiten Sie Ihr Unternehmen und Team auf einen IT-Ausfall oder IT-Störfall vor. Unser Notfallplan soll Ihre Mitarbeitenden optimal dafür rüsten, im Notfall richtig zu reagieren. Nur so können teure Schäden verhindert oder minimiert werden.
- Einfach verständlich
- Leicht anzuwenden
- Angepasst an Ihr Unternehmen
- Endlich wissen, was im Notfall wichtig ist.
Jetzt Notfallplan anfordern!
Schützen Sie sich vor:
- Betriebsausfällen
- Datenverlust
- Erpressungsversuchen
- Hohen IT-Kosten bei Schäden
Endlich wissen, was im Notfall wichtig ist.
Über Perseus:
- Bereits 9.000 sichere Unternehmenskunden
- Führender Partner der deutschen Versicherungsbranche
Kunden-Zufriedenheit:
Unsere Partner-Versicherer (u. a.)
Was ist ein IT- oder EDV-Notfallplan?
- Ein IT-Notfallplan ist ein Handbuch oder eine Anleitung für IT-Notfallsituationen in Unternehmen und Betrieben.
- Im Notfallplan finden sich konkrete Handlungsanweisungen, die im Falle eines Cybervorfalls oder einer IT-Störung auszuführen sind.
- Verantwortliche und betroffene Mitarbeitende können sich an den Schritten im Notfallplan orientieren, um mögliche IT-Schäden einzudämmen oder zu verhindern.
Was beinhaltet der IT-Notfallplan von Perseus?
Der Notfallplan von Perseus bietet eine verständliche Schritt-für-Schritt-Anleitung, mit der die Verantwortlichen das Unternehmen durch jeden Cybervorfall leiten. Das individualisierbare Dokument enthält hilfreiche Details – alle relevanten Informationen werden bereits im Vorfeld im Perseus Notfallplan gesammelt, damit für den Ernstfall alle notwendigen Informationen an einem Ort liegen. Dies ermöglicht eine objektive Bewertung der Lage, ein Vorgehen nach Plan und trägt zur Vermeidung größerer Schäden bei.
Der Perseus Notfallplan liefert ganz konkrete Hinweise, welche relevanten Aspekte Sie bei der Gestaltung des Notfallplan berücksichtigen müssen.
Vorbereitungen auf den Notfall: Was muss ich im Vorfeld tun?
Im Abschnitt über die richtige Vorbereitung wird erklärt, wie ein Cybersicherheits-Vorfall gemeldet werden soll, welche Auslöser es gibt und ob überhaupt ein Cybersicherheitsvorfall besteht.
Darüber hinaus gibt der Notfallplan Auskunft über vordefinierte Angriffsszenarien und enthält Hinweise darüber, wie Betriebsfortführung sowie Wiederherstellung garantiert werden können.
Im Ernstfall: Umfangfreicher Notfallplan für Notfallbeauftragte
Im Kapitel über das richtige Handeln im Ernstfall helfen wir mit Hinweisen darüber, welche Verhaltensregeln im Unternehmen herrschen und den Schritten des allgemeinen Notfall-Prozesses, inkl. Beurteilung des Vorfalls, Ursachensuche und Maßnahmen zur Behebung des Vorfalls.
Darüber hinaus gibt der Notfallplan Auskunft über Maßnahmen zur Behebung des Vorfalls sowie zum Wiederanlaufs und enthält Hinweise, wie der Cybersicherheitsvorfall nachbereitet und wichtige Erkenntnisse für die zukünftige Cybersicherheitsstrategie gezogen werden können.
Ebenfalls enthalten:
Exkurs: Wie lasse ich es erst gar nicht zu einem Vorfall kommen. Mit wichtigen Hintergrundinformationen zu einem umfangreichen IT-Sicherheitskonzept.
Inhalt und Umfang des Notfallplans
45 Seiten als digitales Dokument (PDF) mit leicht verständlichen Handlungsanweisungen und Informationen sowie Platz zum strukturierten Festhalten Ihrer unternehmensspezifischen Daten. Damit alles an einem Ort versammelt ist.
Inhalt im Detail:
-
- Wozu dient der Plan?
- Wie nutze ich diesen Plan?
- Exkurs: Wie lasse ich es erst gar nicht zu einem Notfall kommen?
- IT-Sicherheitsrichtlinien und IT-Sicherheitskonzept
- Einhaltung des Sicherheitskonzepts und der Richtlinien gewährleisten
-
- Wer ist verantwortlich für den Notfallplan und dessen Umsetzung?
- Für welche Standorte und Abteilungen des Unternehmens gilt der Notfallplan?
- Gelten für meine Branche ggf. besondere Anforderungen an einen Notfallplan, z. B. kritische Infrastruktur, über die ich mich zusätzlich informieren sollte?
-
- Wie soll ein Cybersicherheitsvorfall beim ersten Auftreten gemeldet werden?
- Wem soll ein Vorfall gemeldet werden?
- Welche Informationen sollen dem Notfallkontakt gemeldet werden?
- Wie kann ich einschätzen, ob ein Cybersicherheitsvorfall einen Notfall für mein Unternehmen darstellt?
- Was gilt allgemein als Cybersicherheitsnotfall?
- Schritt 1: Wie definiert mein Unternehmen Kritikalität?
- Aufgabe: Definieren Sie gewünschte Reaktionszeiten für sich und Ihr Unternehmen.
- Schritt 2: Welche Informationen, die in meinem Unternehmen verarbeitet oder gespeichert werden, sind kritisch?
- Schritt 3: Welche Systeme und Software sind kritisch in meinem Unternehmen?
- Schritt 4: Teilen andere Abteilungen und Experten meine Einschätzung?
- Was könnten wahrscheinliche „Auslöser“ von Vorfällen in meinem Betrieb sein?
- Wie ist die organisatorische Rollenverteilung im Notfall?
- Welche Verhaltensregeln sollen im Notfall gelten?
- Wie soll der Notfallprozess für Ihr Unternehmen aussehen?
- Gibt es Prozesse für wahrscheinliche Szenarien, die Sie vordefinieren könnten?
- a. E-Mail: Auf infizierten Link oder Anhang geklickt > Vorfall
- b. E-Mail: Betrügerische Nachrichten von vermeintlichen Kunden/Partnern/Kollegen
- c. Cyber-Erpressung: Information an GF
- d. Exposition vertraulicher Daten Wissen alle Mitarbeitenden, was im Notfall zu tun ist?
- Sind der Notfallplan oder bereichsspezifische Notfallpläne für alle Mitarbeitenden verständlich dokumentiert und problemlos zugänglich (auch im Notfall)?
- Gibt es einen Geschäftsfortführungsplan und einen Wiederherstellungs-/ Wiederanlaufplan?
- Gibt es Ersatzsysteme und Sicherheitskopien, die im Notfall genutzt werden können?
- Werden diese digital und räumlich getrennt von den üblichen Systemen aufbewahrt?
- Werden diese regelmäßig auf ihre Funktion, Aktualität und Vollständigkeit getestet?
- Wer ist zuständig, um den Wiederanlauf zu koordinieren?
- Wie ist der Prozess bei der Inbetriebnahme und Wiederherstellung?
- Im Ernstfall: Umfangreicher Notfallplan für Notfallbeauftragte
-
- A. Meine Verhaltensregeln
- B. Allgemeiner Notfall-Prozess (ergänzen Sie ggf. um eigene Schritte)
- C. Analyse der Meldung: Liegen Ihnen alle relevanten Informationen zum Vorfall vor?
- D. Erste Beurteilung des Vorfalls: Liegt ein Notfall vor und wie kritisch ist dieser?
- 1. Welche Art von Vorfall wurde Ihnen gemeldet?
- 2. Welche Systeme und/oder Daten sind betroffen und finden sich kritische darunter? (Verfügbarkeit / Vertraulichkeit / Integrität)
- Liste mit kritischen Systemen
- Liste mit kritischen Daten
- 3. Welche Gefahren bestehen durch den Notfall?
- 4. Liegt ein Notfall vor?
- 5. Wie bewerte ich den Notfall?
- E. Was kann die Ursache für diesen Notfall sein?
- F. Welche ersten Maßnahmen könnten zur Behebung des Vorfalls getroffen werden?
- G. Welche Beteiligte sollten informiert und als Unterstützung ins Boot geholt werden?
- H. Welche ersten Maßnahmen könnten zum Wiederanlauf initiiert werden?
- I. Wie kann ich den Vorfall nachbereiten? (inkl. Dokumentationspflichten)
- 1. Bewertung der Vorfall-Ursache
- 2. Bewertung der Behebung der Ursache
- 3. Bewertung der Sicherung/Wiederherstellung des
Geschäftsbetriebs - 4. Bewertung des Kommunikationsprozesses
- 5. Bewertung der Zusammenarbeit mit externen Beteiligten
- 6. Schaden
- 7. Dokumentation
- Wie gewährleiste ich, dass der Plan aktuell bleibt?
-
- Liste mit allen bundesweit zuständigen
Datenschutzaufsichtsbehörden - Liste mit allen bundesweiten Ansprechpersonen der Polizei
- Quellen
- Impressum
- Liste mit allen bundesweit zuständigen
Jetzt Notfallplan anfordern!
Schützen Sie sich vor:
- Betriebsausfällen
- Datenverlust
- Erpressungsversuchen
- Hohen IT-Kosten bei Schäden
Endlich wissen, was im Notfall wichtig ist.
Über Perseus:
- Bereits 9.000 sichere Unternehmenskunden
- Führender Partner der deutschen Versicherungsbranche
Kunden-Zufriedenheit:
Unsere Partner-Versicherer (u. a.)
