Organisatorische Maßnahmen in der IT
... von Heiko Wruck
BERICHT
Berlin/gc. In jeder einzelnen Stunde kommt es nach BSI-Angaben in deutschen IT-Systemen zu über 833 BOT-Infektionen. Beim sogenannten Incident Management (Vorfall-Behandlung) empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Vorwege einen Ablaufplan nach folgendem Muster zu entwickeln.
Organisatorische Maßnahmen
● Projekt Vorfallsbewältigung
● Krisenstab
● Kommunikation
● Kurzfristige Wiederherstellung der Arbeitsfähigkeit
● Schadensanalyse
● Meldepflichten
● Externe Unterstützung
● Lösegeld bezahlen?
● Nachbereitung
Für jeden einzelnen Punkt dieser Liste sollten Unternehmen und Behörden Ablaufpläne, Beteiligungen und Verantwortlichkeiten festlegen, um im Angriffsfall koordiniert und gezielt handeln zu können. Dabei ist es zweckmäßig, auf eine Risikobewertung zurückgreifen zu können. Sie ist also vor den organisatorischen Maßnahmen zu erstellen. Die IT-Risikobewertung hat nur zwei Kriterien: die Eintrittswahrscheinlichkeit und die maximale Schadenshöhe. In der Risikobewertung geht es darum, sämtliche IT-Risiken formal zu erfassen und nach den beiden oben genannten Kriterien zu bewerten. Danach werden die ermittelten Risiken priorisiert und die einzelnen Maßnahmen entwickelt.
Kontakt:
Heiko.Wruck@t-online.de
__________________________________