Wir testen Notfallpläne auf Tauglichkeit
Incident Drill spüre die Krise
Die Erfahrung zeigt, dass Notfallpläne ungetestet nur bedingt nützlich sind. Die Krise muss geprobt werden, um zu prüfen, ob das dort Geschriebene auch wirklich funktioniert. Die Dokumentation ist nur der erste Schritt. Deshalb machen wir den Test: Regelmäßige Krisenübungen als Table-Top Methode. Du musst es erleben, damit es anwendbar ist.
Wir bereiten Dich auf den Worst-Case vor
Zwei Herangehensweisen - ein Ziel
Das Hauptziel des Drills ist es, die Reaktionsfähigkeit, Effizienz und Zusammenarbeit im Falle eines IT-Sicherheitsvorfalls zu testen und zu verbessern. Durch die Simulation eines realistischen Krisenszenarios sollen die bestehenden Notfallpläne und -prozesse überprüft und die Kommunikation unter erschwerten Bedingungen geübt werden. Am Ende der Übung wird ein Lessons Learned Meeting durchgeführt, um Erkenntnisse zu sammeln und zukünftige Maßnahmen zur Stärkung der IT-Sicherheitsinfrastruktur und -prozesse zu planen.
Hello, IT-Team
Technische Krisenübung
Selbstverständlich beginnen wir mit einer ausführlichen Vorbesprechung, bei der wir gemeinsam mit der IT-Leitung das Szenario und alle relevanten Details abstimmen. In diesem Kontext gibt es die Möglichkeit, den Umfang anzupassen oder spezifische Übungsaspekte nach Ihren individuellen Anforderungen zu gestalten. Die Themenbereiche können auf Alarmierung, Reporting, Forensik, Log-Collecting oder auch anders eingegrenzt werden. Der Scope wird gemeinsam definiert.
Der Krisenstab tagt
Organisatorische Krisenübung
Die organisatorische Krisenübung für den Krisenstab verfolgt das Ziel, die Reaktionsfähigkeit und die Zusammenarbeit des Krisenstabs in einem Szenario eines schwerwiegenden IT-Sicherheitsvorfalls zu verbessern. Dabei sollen die Teilnehmer effektives Handeln in solchen Situationen erlernen und Schwachstellen innerhalb der Organisation identifizieren. Hier skizzieren wir ein detailliert ausgearbeitetes Krisenszenario. Die Teilnehmer werden in dieses Szenario eingeführt und müssen sich mit Fragen, die aus realen Vorfällen stammen, auseinandersetzen. Themen sind hier u. a. Notfallbetrieb, Kommunikation, Legal oder Notfallpläne.
So schaffen wir nachhaltige Entwicklung
Lessons Learned – in beiden Fällen
Nach den Krisenübungen führen wir jeweils ein ausführliches Lessons Learned Meeting durch. Hierbei werden die Ergebnisse ausführlich erörtert, Erkenntnisse zusammengetragen und Handlungsempfehlungen für zukünftige Maßnahmen für das Unternehmen abgeleitet. Unser Ziel besteht darin, die IT-Sicherheit und die Fähigkeiten des Unternehmens zur Incident Response zu verbessern, auf mögliche Krisensituationen vorzubereiten und aktuelle Schwachstellen aufzudecken.
Häufige Fragen
Notfallpläne sind super, aber die Anwendung der Pläne findet häufig erst dann statt, wenn es zu spät ist. Deshalb ist die Probe dieser so wichtig. Es ist nicht nur die Übung der Prozesse und unterschiedlichen Rollen, nebenbei wird ebenfalls der gesamte Plan auf Aktualität überprüft.
Wir empfehlen eine jährliche Durchführung. Nur so können wir sicher gehen, dass die Pläne immer einen aktuellen Stand haben.
Zwingend nötig ist er nicht, aber wir empfehlen ganz klar einen zu haben. Dieser muss auch keine 40 Seiten stark sein. Er sollte dem Anspruch gerecht werden, dass die wichtigsten Rollen, Verantwortlichkeiten und Prozesse sauber dokumentiert sind. Denn diese Punkte sind in einem Incident die größten Zeitfresser.
Du hast weitere Fragen? Dann lass uns sprechen
Maximilian Becker
Account Executive