Advertorial
Cybersecurity-Alarmglocken werden oft überhört
Fortsetzung des Artikels von Teil 1
Business Continuity Management mit seinen 6 Bereichen
- IT-Notfallplanung
Die Schaffung eines Bewusstseins für IT-Notfallmanagement im Unternehmen und dessen Initiierung ist die Grundvoraussetzung. Die klare Definition von Zielen, das Festlegen eines organisatorischen Rahmens, das Klären von Verantwortlichkeiten und das Bereitstellen von Ressourcen ermöglicht die erfolgreiche Umsetzung der Notfallplanung. - Knowledge Base
Prozesse und Ressourcen, die für das Unternehmen elementar wichtig sind und im Notfall abgesichert werden, werden definiert und klassifiziert. Darauf aufbauend erfolgt die Gestaltung der Anforderungen an Wiederanlauf, Notbetrieb und Wiederherstellung des Normalbetriebs. Konzept und Daten müssen stets aktuell sein und an einer zentralen Knowledge Base zusammenlaufen. - Incident Response und Disaster Recovery
Im Ernstfall muss schnell und strategisch reagiert werden, um größere finanzielle Einbußen und schwerwiegende Imageschäden zu verhindern. Die Incident Response als Reaktion auf einen Notfall und die dazugehörige Disaster Recovery oder Notfallwiederherstellung werden daher in der Vorbereitung regelmäßig geübt. - Training
Die IT-Notfallpläne müssen regelmäßig getestet werden. Die Erkenntnisse aus den Übungen fließen kontinuierlich in die Notfallvorbereitung ein und der verantwortliche Mitarbeitende wird ebenfalls trainiert. - Übungen zum Krisenmanagement
Die verantwortlichen Führungskräfte müssen das Zusammenspiel in Krisensituationen erproben. Das Treffen von Entscheidungen und die Analyse der Konsequenzen liefert wichtige neue Erkenntnisse für auftretende Probleme im Notfall. - Unterstützung durch Softwarelösungen
Der komplexe Aufbau mit den darin enthaltenen Prozessen, Diensten, IT-Infrastrukturen und Verantwortlichkeiten erfordert eine systembasierte Erstellung der IT-Notfallpläne. Ein System- oder Software-basiertes Konzept hilft bei allen notwendigen Schritten einer Notfallplanung: Von den Basisdaten, der Grundstruktur über die Wiederherstellungsdaten der Systeme bis zu den Notfallszenarien und Übungen.
Der Mensch als größter Sicherheits- und Risikofaktor
Bei der Abwehr von Cyberangriffen kommt dem Faktor Mensch, der menschlichen Firewall enorme Bedeutung zu. Awareness-Schulungen und andere Sensibilisierungsmaßnahmen durch externe IT-Security-Dienstleister bilden das notwendige Bewusstsein. „Ohne beim Mitarbeitenden die entsprechende Awareness herzustellen, wird mir die beste Absicherung nichts bringen“, betont IT-Security-Fachmann Maximilian Fried von Konica Minolta. Er bezeichnet den Menschen als größten Sicherheitsfaktor und gleichzeitig Risikofaktor Nummer eins – je nachdem wie hoch er für Gefahren und Bedrohungen sensibilisiert ist.
Im Whitepaper „Update für die menschliche Firewall“ zeigt Konica Minolta anhand von Praxisbeispielen, wie wichtig Sensibilität für Informationssicherheit ist und welche Rolle der Faktor Mensch dabei spielt. Das komplette Whitepaper steht hier zum Download zur Verfügung:
Update für die menschliche Firewall – Wie sensibel ist Ihr Team für die Informationssicherheit?
- Cybersecurity-Alarmglocken werden oft überhört
- Business Continuity Management mit seinen 6 Bereichen
Lesen Sie mehr zum Thema
