IT-Service basiertes IT-Notfallkonzept

Disaster Recovery mit IT-Service basiertem Notfallkonzept

28 Juli 2021, admin

Mit zunehmender Digitalisierung sind Cyberangriffe mittlerweile zum Massenphänomen geworden. Oftmals spionieren Kriminelle Firmennetzwerke über einen langen Zeitraum aus und verschlüsseln unter anderem die Unternehmensdaten. In vielen Fällen steht dann tagelang alles still. Auch renommierte und bekannte Unternehmen, wie beispielsweise in letzter Zeit die Firmen Pilz oder Marabu, sind betroffen - wie folgender Beitrag des SWR eindrücklich zeigt:

https://youtu.be/kUqe2AdiCtU

Um nach einem Sicherheitsvorfall, wie beispielsweise einem Cyberangriff oder einem sonstigen Security Incident, schlagkräftig handeln zu können, müssen die anstehenden Prozesse übergreifend gesteuert und konkret festgelegte Kommunikationswege eingehalten werden. Die Vorgaben für das Disaster Recovery sollten im Rahmen eines IT-Service basierten Notfallkonzepts festgelegt werden. Dies besteht idealerweise aus:

  • IT-Serviceliste
  • Notfall-Checkliste
  • Kommunikationsplan
  • Wiederanlaufplan

Ohne Notfallkonzept kein Disaster Recovery

Nach einem Cyberangriff entscheiden oftmals das Vorhandensein und die Befolgung eines solchen Leitfadens für den Krisenfall darüber, wie ein Unternehmen aus der Situation herausgeht. Wurde vorab kein Notfallkonzept erstellt, fällt es oft sehr schwer, ein schlagkräftiges Disaster Recovery Konzept zu erarbeiten. Mehr zu IT-Notfallkonzept

Ohne strukturierte IT-Serviceliste kein Wiederanlaufplan

Dazu benötigen Unternehmen einen zentralen Überblick über alle IT-Services, also über alle Hardware-, Software-, Cloud-und Infrastruktur-Kompenenten im Unternehmen anhand einer standardisierten Liste. Insbesondere auch die Abhängigkeiten der einzelnen Services untereinander spielen hier eine wichtige Rolle. Der Ressourceneinsatz für jeden IT-Service, also wer für welchen IT-Service intern oder extern verantwortlich ist, sollte außerdem festgehalten werden.

Ohne itpilot® keine IT-Strukturierung für den Krisenfall

Auf Basis der IT-Serviceliste in itpilot® können Unternehmen die bei einem Sicherheitsvorfall betroffenen IT-Services einschätzen. Aufgrund der Darstellung der Abhängigkeiten können die neuralgischen Punkte der Unternehmens-IT inklusive geschätzter Ausfallkosten identifiziert werden. Sowird für jeden einzelnen IT-Service die Risikoeinschätzung und Handlungsanweisung für den Krisenfall festgelegt. Außerdem erfolgt eine transparente Zuordnung der Verantwortlichkeiten, unter anderem auch als Grundlage für die Zusammenarbeit mit einem externen IT-Dienstleister.

IT-Strukturierung mit itpilot® kostenlos testen

(Bildquelle: netcos)

Related Posts: