Wiederkehrende Risiken eindämmen
Tipps für Security-Verantwortliche
Fortsetzung des Artikels von Teil 1
Tipp 1: Entwicklung eines dynamischen Krisen-Management-Plans
Ein sorgfältig ausgearbeiteter Krisen-Management-Plan für Cybersicherheit bedarf klarer Schritte, die sowohl Sicherheitsverantwortliche als auch Führungskräfte im gesamten Unternehmen im Falle eines Cyberangriffs oder Datenlecks ergreifen müssen. Ein solcher Plan sollte vielfältige potenzielle Szenarien und Abhilfemaßnahmen abdecken – und dies auf allen Ebenen, von allgemeinen Aspekten bis zum kleinsten Detail.
Dies umfasst beispielsweise sowohl die Verantwortlichkeiten des Krisen-Management-Teams, das die Reaktion auf Cyberangriffe koordiniert, als auch spezifische Meldepflichten und Richtlinien für die Kommunikation mit Stakeholdern wie Kunden, Mitarbeitenden, externen Anbietern sowie Regulierungs- und Strafverfolgungsbehörden.
Erfahrene Sicherheitsverantwortliche sollten sich das Ziel setzen, einen Krisen-Management-Plan für Cyberangriffe innerhalb der ersten Monate in einer neuen Tätigkeit zu entwickeln. Dabei ist der Plan als dynamisches Dokument zu betrachten, das in regelmäßigen Abständen überarbeitet wird – und so stets relevant und effektiv bleibt.
Beispielsweise sollten Veränderungen in der Belegschaft – wie neue Teammitglieder oder Beförderungen – nachgehalten werden, inklusive Kontaktdaten der Betroffenen sowie ihrer Rollen und Verantwortlichkeiten im Zusammenhang mit der Planumsetzung. Wenn neue Angriffsvektoren aufkommen oder sich die Angriffsfläche eines Unternehmens vergrößert – etwa durch die Cloud-Migration –, ist eine Aktualisierung des Plans unerlässlich.
- Tipps für Security-Verantwortliche
- Tipp 1: Entwicklung eines dynamischen Krisen-Management-Plans
- Tipp 2: Verpflichtende Schulungs- und Sensibilisierungsprogramme für Cybersicherheit
- Tipp 3: Regelmäßige Aktualisierung und Prüfung der Sicherheitsmaßnahmen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
