Wie schreibe ich einen Cyber Security Incident Response Plan für KMU
Haben Sie einen Schritt im Plan, der die Kontaktdaten der Einrichtung auflistet und wer dafür verantwortlich ist, mit ihnen in Kontakt zu treten. Es kann hilfreich sein, sich auch hier auf Ihren Notfallwiederherstellungsplan zu beziehen, damit Sie Ihr Ziel für die Wiederherstellungszeit (RTO — maximale Zeit, die Sie sich leisten können, um den normalen IT—Service wieder aufzunehmen) und das Ziel für den Wiederherstellungspunkt (RPO – die maximale Datenmenge, die Sie sich leisten können, ohne Auswirkungen auf Ihr Unternehmen zu verlieren) kennen.
Business Continuity
Wenn Sie Zeit mit der Entwicklung eines Notfallwiederherstellungsplans verbracht haben, sollten Sie auch über einen Business Continuity-Plan verfügen, damit die Dinge wie gewohnt fortgesetzt werden können. Der wichtigste Aspekt ist, so wenig Störungen wie möglich zu gewährleisten.
Während dies für Ihre Mitarbeiter unerlässlich ist, damit sie ihre Arbeit fortsetzen können, ist es für Kunden von entscheidender Bedeutung. Sichern Sie ihre Daten, kommunizieren Sie bei Bedarf mit ihnen, damit sie wissen, was los ist, aber vorzugsweise sollten sie sich nicht einmal eines Problems bewusst sein müssen.Stellen Sie sicher, dass Ihre Mitarbeiter miteinander kommunizieren können und dass die meisten von ihnen ihre gewohnte tägliche Arbeit erledigen. Denken Sie daran — die Wiederherstellung nach einem Cybersicherheitsvorfall sollte im Hintergrund erfolgen, wobei sich so wenige Personen wie möglich mit den Problemen befassen. Bei der Einrichtung Ihres RTO und RPO geht es darum, wie viel Geld Sie sich leisten können, während Ausfallzeiten zu verlieren.
Mitarbeitersicherung
Im Anschluss daran müssen Sie einen Schritt angeben, was zu tun ist, wenn eine benannte Person nicht im Büro ist oder während eines Problems nicht verfügbar ist. Ein anderes Teammitglied in Reserve zu haben, sollte die Störung des normalen Geschäfts verringern.
Der nächste Punkt befasst sich damit, wer die benannten Personen sein sollten.
Richten Sie Ihr Incident Response Team ein
Das Incident Response Team sind die Mitarbeiter, die als diejenigen identifiziert wurden, die Ihre Incident Response-, Datensicherungs- und Business Continuity-Pläne implementieren.
Stellen Sie sicher, dass jeder im Unternehmen weiß, wer er ist, zu wem er in Abwesenheit gehen kann und wie er kontaktiert werden kann, wenn er in einer anderen Abteilung oder einem anderen Büro ansässig ist.
Das Kernteam wird aus einem Manager bestehen, der die Gesamtverantwortung für den Plan trägt und mit dem Rest der Organisation in Verbindung steht. Es sollte auch Sicherheitsanalysten geben, die sich den Vorfall genau ansehen. Sie werden nach potenziellen Verstößen suchen und sich mit der Wiederherstellung befassen.Die Analysten können von Bedrohungsforschern unterstützt werden, die nach Informationen suchen, die sie über einen Vorfall sowohl innerhalb des Unternehmens als auch extern sammeln können.
Das Reaktionsteam identifiziert, verwaltet und entfernt die Cyberbedrohungen und implementiert den Notfallwiederherstellungsplan, führt die Datenwiederherstellung durch und stellt den normalen Geschäftsbetrieb sicher. Natürlich wird es Schlüsselpersonen an anderer Stelle im Unternehmen geben, die ebenfalls Teil des Teams sein müssen, obwohl sie während eines Vorfalls keine aktive Rolle spielen.
Dazu gehören die Geschäftsleitung, die Marketing- oder Presseabteilung und die Personalabteilung, wenn ein Mitarbeiter an dem Problem beteiligt war. Es kann auch jemanden aus der Rechtsabteilung oder einer externen Anwaltskanzlei einschließen, abhängig von der Art des Verstoßes.
Wenn Sie Fragen zu Datensicherung und Disaster Recovery haben oder Probleme mit der IT-Sicherheit haben, können Sie uns anrufen oder unsere KOSTENLOSE Vorlage für den Business Continuity Plan herunterladen.