+49 171 10 800 22 | Mail | Krisenfall
Operatives Krisenmanagement
Operatives Krisenmanagement bezeichnet die langfristige und systematische Planung und Durchführung von Maßnahmen zur Prävention und effektiven Bewältigung von IT-Krisen. Im Rahmen des operativen Krisenmanagements werden Strategien und Vorgehensweisen entwickelt sowie regelmäßige Schulungen und Übungen durchgeführt.
Sicherheitskultur / Resilienz
Die Verbesserung der Sicherheitskultur einer Organisation erfordert einen systematischen und ganzheitlichen Ansatz, der auf verschiedenen Ebenen ansetzt. Dazu muss IT-Sicherheit als Managementthema etabliert werden. Die Mitarbeitenden müssen einbezogen und Verantwortlichkeiten verteilt werden. Es muss verinnerlicht werden, dass Sicherheitsvorfälle transparent und offen kommuniziert werden müssen. Insbesondere müssen Sicherheitsrichtlinien und -verfahren entwickelt und umgesetzt sowie regelmäßige Risikobewertungen durchgeführt werden. Das Sicherheitsniveau muss regelmäßig überwacht, bewertet und idealerweise kontinuierlich verbessert werden.
Notfallpläne und Incident Playbooks
Krisenpläne sind ein wesentlicher Bestandteil der Krisenvorsorge und stärken das Vertrauen der Anspruchsgruppen in die IT-Sicherheitskompetenz der Organisation. Der Krisenplan baut auf den Vorlagen des Bundesamtes für Sicherheit in der Informationstechnik auf und ergänzt in einem effizienten und strukturierten Prozess die Lücken, um schnell zu einem belastbaren und fundierten Krisenplan zu gelangen. Im Rahmen der Erstellung werden kommunenspezifische Rechtsfragen beantwortet. Handlungsmöglichkeiten und deren Grenzen im Hinblick auf Notvergaben, Schadensausgleich, Haftung und Mitbestimmung der Personalvertretung werden geprüft.
Neben dem IT-Notfallhandbuch, dem Krisenmanagementplan und dem Krisenkommunikationsplan erhalten Sie Checklisten und Vorlagen.
Incident Response Plan
Der Incident Response Plan ist ein strukturierter Ansatz zur Erkennung, Reaktion und Bewältigung von Sicherheitsvorfällen (z.B. Cyber-Angriffe). Er enthält Protokolle und Verfahren, um schnell auf Vorfälle zu reagieren, den Schaden zu minimieren und die Systeme so schnell wie möglich wiederherzustellen.
Krisenmanagementplan
Der Krisenmanagementplan ist ein umfassendes Dokument, das die Schritte und Maßnahmen beschreibt, die eine Organisation ergreifen muss, um auf schwerwiegende und unerwartete Ereignisse (z. B. Verschlüsselung durch Ransomware) zu reagieren. Der Plan zielt darauf ab, die Auswirkungen auf die Geschäftstätigkeit zu minimieren und die Kontinuität der Arbeitsabläufe zu gewährleisten.
Krisenkommunikationsplan
Der Krisenkommunikationsplan ist ein Leitfaden, der festlegt, wie eine Organisation während einer Krise mit internen und externen Anspruchsgruppen kommunizieren sollte. Er enthält Strategien und Verfahren für die Weitergabe von Informationen, um Transparenz zu gewährleisten, Vertrauen zu erhalten und Fehlinformationen zu vermeiden.
Organisationsentwicklung
Die Organisationsentwicklung spielt eine entscheidende Rolle bei der Erhöhung der organisatorischen Resilienz, insbesondere wenn klare Vereinbarungen innerhalb der Organisation getroffen werden. Sie ist für die Entwicklung einer widerstandsfähigen Sicherheitskultur unerlässlich. Um organisationale Schulden zu identifizieren oder zu reduzieren, werden SLAs und OLAs überprüft, angepasst, abgeschlossen und implementiert. Um sich einen Überblick zu verschaffen, können Sie der OLA-Community beitreten und im OLA-Katalog Vereinbarungen anpassen und übernehmen.
Bypass-Lösungen / Amtshilfe
Unter Bypass-Lösungen versteht man die vorübergehende Verlagerung von Verwaltungsleistungen im Rahmen der Amtshilfe.
Im Rahmen der Strategischen Behördenkooperationen werden Vereinbarungen zwischen Organisationen erarbeitet und vorbereitet, damit im Krisenfall gezielte Amtshilfe geleistet werden kann, Kapazitäten und Ressourcen rasch bereitgestellt und Bypass-Lösungen rasch aktiviert werden können. So kann die Funktionsfähigkeit der Verwaltung auch in einer Krisensituation aufrechterhalten und ein Engpass effizient überbrückt werden, während der Wiederanlauf oder der Wiederaufbau eingeleitet wird.
Darksites
Darksites sind „schlafende“ Websites mit einem Grundbestand an Informationen für den IT-Krisenfall, um Fragen der Betroffenen, der Öffentlichkeit und der Medien gezielt und aus erster Hand beantworten zu können. Darksites, die Sie über GovThings vorbereiten, werden auf leistungsfähigen Servern gehostet und sind permanent verfügbar. Im Krisenfall kann die Seite einfach aktiviert werden.
Sollte es zu einer Krise kommen und Sie haben keine vorbereitete Darksite, kann diese schnell bereitgestellt und die entsprechenden Inhalte im Gespräch mit Ihrer Pressestelle angepasst werden.
Reaktives Krisenmanagement
Reaktives Krisenmanagement umfasst schnelle und angemessene Maßnahmen und Strategien, die ad hoc nach Eintritt einer IT-Krise ergriffen werden. Primäres Ziel ist die Bewältigung der unmittelbaren Auswirkungen, um mögliche Schäden zu minimieren. Reaktives Krisenmanagement beschreibt eine sofortige, zielgerichtete Reaktion und zielt in erster Linie auf die Wiederherstellung der Stabilität ab.
Krisenmanagement
Die grundlegende Leistung des Krisenmanagements besteht darin, die Organisation sicher durch die Krise zu führen. Dazu gehört die Erstellung eines Lagebildes, die effiziente Koordination der Aktivitäten und des Ressourceneinsatzes, die Maßnahmenplanung und Steuerung der Dienstleister, die Dokumentation, die anschließende Berichterstattung an die Anspruchsgruppen und nach einem abschließenden Debriefing ein Maßnahmenplan zur Optimierung der Prozesse. GovThings erarbeitet für Sie krisenbegleitend einen Handlungskorridor. Sollte Ihre IT-Abteilung zu übermäßig in die Prozesse der Krisenbewältigung eingebunden sein, bieten wir Ihnen ein Interimsmanagement an, um weiteren finanziellen Schaden durch Terminverzögerungen und Fördermittelprojekte und -vergaben zu vermeiden.
Insbesondere wenn Sie über keinen Notfall- oder Krisenplan verfügen, ist ein externes IT-Krisenmanagement sinnvoll.
Krisenkommunikation
Krisenkommunikation ist ein strukturierter Ansatz für die Kommunikation vor, während und nach einem Vorfall oder einer Krise. Ziel ist es, den Schaden für die Organisation und die Anspruchsgruppen so gering wie möglich zu halten. Die Kommunikation erfolgt mit dem richtigen Maß an Transparenz, Klarheit und Schnelligkeit sowohl intern an Mitarbeiterinnen und Mitarbeiter als auch extern an Vertragspartner und Bürgerinnen und Bürger über die verfügbaren Kommunikationskanäle aus erster Hand.
Präventives Krisenmanagement
Präventives Krisenmanagement umfasst Maßnahmen und Strategien, die darauf abzielen, Krisen von vornherein zu vermeiden oder ihre Eintrittswahrscheinlichkeit zu verringern.
Auch die Schulung der Mitarbeitenden in Risikobewusstsein und Prävention spielt eine wesentliche Rolle, um eine umfassende Sicherheitskultur zu etablieren.
Maßnahmen des präventiven Krisenmanagements werden ausschließlich in Verbindung mit Maßnahmen des operativen Krisenmanagements angeboten. Bei der Umsetzung der einzelnen Massnahmen arbeitet GovThings eng mit bewährten Partnern zusammen.
Risikoanalyse und -bewertung
Die Risikoanalyse ist ein Prozess zur Identifizierung, Bewertung und Priorisierung potenzieller Sicherheitsrisiken (Bedrohungen, Eintrittswahrscheinlichkeit und potenzieller Schaden), die die Informationssysteme und Daten einer Organisation beeinträchtigen könnten. Ziel ist die Entwicklung wirksamer Strategien zur Verringerung oder Bewältigung dieser Risiken. Die Risikoanalyse ist ein wesentlicher Bestandteil des Risikomanagementprozesses. Dieser Prozess versetzt Ihre Organisation in die Lage, Cyber-Risiken proaktiv zu managen und die Sicherheitsarchitektur kontinuierlich an die sich verändernde Bedrohungslandschaft anzupassen.
Security Health Check
Ein Security Health Check ist die systematische Überprüfung und Bewertung der Sicherheitsmaßnahmen der IT-Infrastruktur, der Software, des Netzwerks und der Prozesse Ihrer Organisation. Ziel ist es, Schwachstellen, Risiken und nicht konforme Praktiken zu identifizieren. Durch das Scannen von Systemen, die Überprüfung von Firewalls und Sicherheitsrichtlinien sowie die Analyse von Benutzerzugriffsrechten wird ein detailliertes Bild der aktuellen Sicherheitssituation erstellt. Sie erhalten einen Abschlussbericht mit Handlungsempfehlungen zur Verbesserung der Sicherheitslage. Der Security Health Check ist eine Momentaufnahme des aktuellen Sicherheitsstatus.
Penetrationstest
Ein Penetrationstest (Pentest) ist ein simulierter Cyber-Angriff auf ein IT-System, ein Netzwerk oder eine Webanwendung, um Sicherheitslücken aufzudecken. Im Gegensatz zu einem Security Health Check, der eine allgemeine Überprüfung der Sicherheitsrichtlinien und -praktiken darstellt, ist ein Pentest zielgerichteter und versucht aktiv, in das System einzudringen. Am Ende wird ein detaillierter Bericht erstellt, der die gefundenen Schwachstellen, Daten über erfolgreiche Angriffe und Empfehlungen zur Behebung der Sicherheitslücken enthält. Der Pentest testet die Angriffsresistenz Ihres Systems.
Präventive IT-Forensik
Die präventive IT-Forensik befasst sich mit der proaktiven und kontinuierlichen Sammlung und Analyse von Daten zur Erkennung und Verhinderung von Sicherheitsvorfällen. Sie konzentriert sich auf die Erstellung von Systemprotokollen, die Überwachung des Datenverkehrs und die Analyse des Benutzerverhaltens, um Anomalien zu identifizieren, die auf einen möglichen Angriff hinweisen könnten. Ziel ist es, Beweismaterial zu sichern, das in einer späteren Untersuchung verwendet werden kann. Präventive IT-Forensik konzentriert sich auf die Vorbereitung forensischer Untersuchungen im Falle eines Sicherheitsvorfalls.