Pragmatisches IT-Notfallmanagement: Problemstellungen, Erfolgsfaktoren und Lösungsansätze mit smartSEC PREPARE© & REACT©
IT-Notfälle und insbesondere kritische Cyber-Angriffe stellen Unternehmen und Behörden in einer zunehmend digitalen Welt vor enorme Herausforderungen. Kaum ein Geschäftsprozess funktioniert noch ohne Software-Unterstützung. Erschwerend kommt hinzu, dass sich in einer Zeit der geopolitischen Spannungen und dem Aufschwung der Underground-Economy eine Vielzahl unterschiedlicher Akteure auf die Begehung von schweren Cyber-Angriffen spezialisiert hat.
Die digitale Transformation kann unter diesen Umständen nur gelingen, wenn die neuen Systeme und Prozesse ein hohes Maß an Widerstandsfähigkeit aufweisen. Bei der Entwicklung von IT-Strategien gilt es daher, die beiden Themen präventives und reaktives IT-Notfallmanagement künftig stärker in den Blick zu nehmen. Die Berücksichtigung dieses Anspruchs fällt vielen Organisationen in der Praxis jedoch schwer.
Pragmatisches IT-Notfallmanagement mit smartSEC PREPARE© und REACT©
Tobias Müller und Dr. Moritz Huber haben zwei branchenunabhängige IT-Notfallmanagement-Ansätze für Unternehmen und Behörden namens PREPARE© und REACT© entwickelt.
Gerne stellen wir Ihnen die vollständige PREPARE© und REACT© Übersicht kostenfrei als PDF zur Verfügung – Nehmen Sie hierfür unter kontakt@smartsecgmbh.de unverbindlich Kontakt mit uns auf.
Klicken Sie auf das jeweilige Bild, um es als Vollbild anzuzeigen.
Wie kann PREPARE© im Bereich IT-Notfallmanagement genutzt werden?
PREPARE© kann auf verschiedene Arten zur Vorbereitung auf IT-Notfälle verwendet werden. Dabei ist es wichtig die Inhalte von PREPARE© auf den eigenen Kontext zu übertragen und umzusetzen.
1. Orientierung und Scoping bei neuen IT-Notfallmanagement-Projekte
Unternehmen und Behörden, die IT-Notfallmanagement-Maßnahmen umsetzen möchten, können sich anhand der Fokusthemen und Maßnahmen von PREPARE© sowohl inhaltlich als auch konzeptionell orientieren. Da die Inhalte von PREPARE© verschiedene Organisationsgrößen adressieren ist eine passgenaue Betrachtungsweise möglich.
2. Bestimmung des Reifegrads bestehender IT-Notfallmanagement-Konzepte
Unternehmen und Behörden, die bereits über eigene IT-Notfallmanagement-Konzepte verfügen, können PREPARE© heranziehen, um deren Reifegrad zu ermitteln sowie zu bewerten. Wird der Reifegrad zu unterschiedlichen Zeitpunkten bestimmt, sind Entwicklungsprozesse abbildbar und eine strategische Steuerung der implementierten IT-Notfallmanagement-Maßnahmen möglich.
Wie kann REACT© bei der Bewältigung von akuten IT-Notfällen genutzt werden?
REACT© dient als ad-hoc Hilfsmittel nach dem Eintritt eines gravierenden IT-Notfalls und ist im Kontext des individuellen Einzelfalls anzuwenden.
1. Strategisch-taktische Steuerung von IT-Notfällen
Die Bandbreite der Fokusthemen und Maßnahmen versetzt die verantwortlichen Personen der betroffenen Organisation frühzeitig in die Lage, den IT-Notfall strategisch-taktisch zu steuern. Es können ad-hoc alle relevanten Fokusthemen sowie Maßnahmen identifiziert werden, die als Grundlage für die kurzfristige Entwicklung einer Einsatzstrategie dienen.
2. Visualisierung und Operationalisierung des IT-Notfallmanagements
Auf Basis der entwickelten Einsatzstrategie können die notwendigen Fokusthemen und Maßnahmen in eigene editierbare Boards übertragen werden, um damit den fallspezifischen Scope sowie die Entwicklung des Incident Managements zu visualisieren. Auf diese Weise können beispielsweise relevante Handlungsfelder sowie Fortschritte der eigenen Maßnahmen markiert werden.
3. Priorisierung der IT-Notfallmanagement-Maßnahmen
Die Zuordnung der Fokusthemen sowie Maßnahmen von REACT© zu einer von drei Phasen (Chaos-Phase, Konsolidierungsphase sowie Notbetriebsphase) unterstützt die verantwortlichen Personen, auch unter Stressbedingungen, zielführende Entscheidungen hinsichtlich der Priorisierung von IT-Notfallmanagement-Maßnahmen zu treffen.