Greifen die Notfallmaßnahmen im Ernstfall?

PrintMailRate-it

veröffentlicht am 1. Oktober 2021

 

Cybersecurity für Kommunen Header 

Fehlt das Notfallkonzept, so fehlt in der Regel auch die Notfallübung und selbst, wenn das Notfallkonzept vorhanden ist, so fehlt es oft an der Zeit, den Kapazitäten und der Möglichkeit, dass die Nutzer der IT eine Übung zugestehen. Oftmals werden dann aus Sicht der IT kleine Maßnahmen wie ein partielles Rücksichern oder die Überbrückung eines Kabelbruchs als „Übung” angesehen.


Erst eine unter ernsten und realistischen Bedingungen ausgestaltete Notfallübung zeigt, wie gut das Notfallvorsorgeteam konzipiert ist und der Notfall-Stab sowie die Notfall-Betroffenen zusammenwirken und die Mechanismen greifen.


Notfallübungen gehören dabei sinnvoll über das Jahr verteilt und an der Eintrittswahrscheinlichkeit der Notfallszenarien ausgerichtet.

Grafik Person flieht durch Exit Ausgang
Sicherlich gehört der Ransomware-Attacke aktuell eine hohe Aufmerksamkeit, aber auch Bedrohungen, die in Richtung Datendiebstahl, Betriebsunterbrechung bzw. Betriebsbeeinflussung (Ver- und Entsorgung) sowie alle Fälle von Fraud (Missbrauch oder Entwendung von Vermögenswerten) gehen, sollten regelmäßig geübt werden.


Funktionieren der Alarmierungsplan und die Meldewege? Werden die Zuständigen bzw. deren Vertretung erreicht und ist das Team handlungsfähig? Können wichtige Entscheidungen getroffen werden und wird nachweisbar dokumentiert? 

 

Notfallmanagement Inhaltsverzeichnis 

 

 

Lesen Sie auch aus unserem Special „Cybersecurity für Kommunen”:

 

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu