Wir testen Notfallpläne auf Tauglichkeit
Incident Drill
spüre die Krise
Die Erfahrung zeigt, dass Notfallpläne ungetestet nur bedingt nützlich sind. Die Krise muss geprobt werden, um zu prüfen, ob das dort Geschriebene auch wirklich funktioniert. Die Dokumentation ist nur der erste Schritt. Deshalb machen wir den Test: Regelmäßige Krisenübungen als Table-Top Methode. Du musst es erleben, damit es anwendbar ist.
Die Probe eines Sicherheitsvorfalls erfolgt zielgruppengerecht
Wir clustern zwei Bereiche
Technische Krisenübung
Wir fordern die IT-Teams heraus und proben mit den relevanten Ansprechpartnern das Worst-Case Szenario.
Organisatorische Krisenübung
Krisenstab - bitte zusammenfinden. Wir haben eine Vollverschlüsselung. Wie gehen wir vor?
Wir bereiten Dich auf den Worst-Case vor
Zwei Herangehensweisen -
ein Ziel
Das Hauptziel des Drills ist es, die Reaktionsfähigkeit, Effizienz und Zusammenarbeit im Falle eines IT-Sicherheitsvorfalls zu testen und zu verbessern. Durch die Simulation eines realistischen Krisenszenarios sollen die bestehenden Notfallpläne und -prozesse überprüft und die Kommunikation unter erschwerten Bedingungen geübt werden. Am Ende der Übung wird ein Lessons Learned Meeting durchgeführt, um Erkenntnisse zu sammeln und zukünftige Maßnahmen zur Stärkung der IT-Sicherheitsinfrastruktur und -prozesse zu planen.
Hallo, IT-Team
Technische
Krisenübung
Selbstverständlich beginnen wir mit einer ausführlichen Vorbesprechung, bei der wir gemeinsam mit der IT-Leitung das Szenario und alle relevanten Details abstimmen. In diesem Kontext gibt es die Möglichkeit, den Umfang anzupassen oder spezifische Übungsaspekte nach Ihren individuellen Anforderungen zu gestalten. Die Themenbereiche können auf Alarmierung, Reporting, Forensik, Log-Collecting oder auch anders eingegrenzt werden. Der Scope wird gemeinsam definiert.
Der Krisenstab tagt
Organisatorische
Krisenübung
Die organisatorische Krisenübung für den Krisenstab verfolgt das Ziel, die Reaktionsfähigkeit und die Zusammenarbeit des Krisenstabs in einem Szenario eines schwerwiegenden IT-Sicherheitsvorfalls zu verbessern. Dabei sollen die Teilnehmer effektives Handeln in solchen Situationen erlernen und Schwachstellen innerhalb der Organisation identifizieren. Hier skizzieren wir ein detailliert ausgearbeitetes Krisenszenario. Die Teilnehmer werden in dieses Szenario eingeführt und müssen sich mit Fragen, die aus realen Vorfällen stammen, auseinandersetzen. Themen sind hier u. a. Notfallbetrieb, Kommunikation, Legal oder Notfallpläne.
So schaffen wir nachhaltige Entwicklung
Lessons Learned –
in beiden Fällen
Nach den Krisenübungen führen wir jeweils ein ausführliches Lessons Learned Meeting durch. Hierbei werden die Ergebnisse ausführlich erörtert, Erkenntnisse zusammengetragen und Handlungsempfehlungen für zukünftige Maßnahmen für das Unternehmen abgeleitet. Unser Ziel besteht darin, die IT-Sicherheit und die Fähigkeiten des Unternehmens zur Incident Response zu verbessern, auf mögliche Krisensituationen vorzubereiten und aktuelle Schwachstellen aufzudecken.
Häufige Fragen
Du hast weitere Fragen? Dann lass uns sprechen:
Joel Da Cunha Gorgueira
Account Executive