Contact
QR code for the current URL

Story Box-ID: 997045

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Mr Kent Gaertner +49 30 3030808913
Company logo of 8com GmbH & Co. KG

IT-Sicherheitsnotfall? 5 Tipps zur Krisenprävention

(PresseBox) (Neustadt an der Weinstraße, )
Nach wie vor trifft ein Cyberangriff die meisten Unternehmen völlig unvorbereitet. Dabei hat das Allianz Risk Barometer Cybervorfälle erst kürzlich zum Geschäftsrisiko Nummer 1 erklärt. Wer sich für dieses Risiko rüsten möchte, muss sich mit der vollen Bandbreite von Sicherheitsmaßnahmen beschäftigen: Von der Prävention mittels Schwachstellenmanagement über die Detektion von Anomalien durch umfassendes Security Monitoring bis hin zur Reaktion mithilfe eines Incident Response Plans.

Doch selbst reaktive Maßnahmen müssen vorbereitet werden, um im Ernstfall wertvolle Ressourcen zu sparen. 5 Tipps zur Krisenprävention.

1. Bilden Sie ein Incident Response Team

Benennen Sie einen Informationssicherheitsbeauftragten (ISB/CISO), der im IT-Notfall auch befugt ist, schnelle Entscheidungen zu treffen. Da viele Cyberangriffe mit Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) einhergehen, muss auch der Datenschutzbeauftragte (DSB) Teil des Teams sein. Ziehen Sie zudem Experten aus Ihrem Security Operations Center sowie Ihren Systemadministrator zurate. Diese Kollegen sind in der Lage, Sicherheitsvorfälle zu untersuchen und betroffene Assets zu bereinigen. Sollten Sie selbst nicht über ausreichend Fachpersonal verfügen, kontaktieren Sie frühzeitig externe Partner, die Sie im Falle eines Cyberangriffs unterstützen.

2. Etablieren Sie ein Asset Inventory Management und erstellen Sie Netzpläne

Zur erfolgreichen Analyse und Eindämmung eines Sicherheitsvorfalls müssen Sie vorab wissen, über welche Assets Sie verfügen und wie diese miteinander verbunden sind. Nur wer alle seine Assets kennt, kann sie auch regelmäßig monitoren, managen und schützen. Dazu zählt zum Beispiel auch die Dokumentation von Lizenzen, die auf Endgeräten installiert sind, um Sicherheitslücken durch veraltete oder ungepatchte Systeme zu verhindern. Sorgen Sie dafür, dass die Übersicht Ihrer Assets sowie Ihre Netzpläne regelmäßig überprüft und aktualisiert werden.

3. Führen Sie eine Business-Impact-Analyse durch

Im IT-Notfall heißt es: Zeit ist Geld. Um diese Ressourcen zu sparen, führen Sie vorab eine Business-Impact-Analyse durch, um kritische Geschäftsprozesse zu identifizieren und sich Ihrer Risiken bewusst zu werden. Eine solche Analyse hilft Ihnen bei Sicherheitsvorfällen, die nächsten Schritte so zu priorisieren, dass die Auswirkungen eines Sicherheitsvorfalls auf ein Minimum beschränkt werden können.

4. Erstellen Sie ein Notfallhandbuch zur Strategie im IT-Notfall

Rüsten Sie sich für mögliche Krisen und entwickeln Sie ein Handbuch, in dem Strategien für verschiedene Arten von Sicherheitsvorfällen festgehalten werden. Welche Sofortmaßnahmen müssen ergriffen werden? Wer gehört zum Krisenstab? Wie wird der Vorfall intern und extern kommuniziert? Wie kann Ihr Tagesgeschäft möglicherweise auf alternativem Weg fortgeführt werden?

5. Proben Sie den IT-Notfall

Die besten Strategien sind nutzlos, wenn sie nicht zu Ihrem Unternehmen passen und in der Praxis scheitern. Proben Sie deshalb den IT-Notfall. Werden Ihre Daten getrennt vom Netzwerk auf Band gesichert? Sind Ihre Back-ups tatsächlich funktionsfähig? Sind die Aufgaben im Incident Response Team klar verteilt? Ist Ihr Team in der Lage, Ihre Systeme ohne Support durch externe Partner wiederherzustellen? Proben Sie den Ernstfall einmal im Jahr. So können Sie feststellen, wo Sie Ihre Strategie noch optimieren müssen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.