Bestehendes neu denken und die Resilienz der Organisation stärken mit einem integrierten Cyber Incident and Emergency Management

Die Bedrohung für Unternehmen, durch Cyber-Angriffe auf ihre Infrastruktur Schaden zu erleiden, ist in den letzten Jahren stetig angestiegen und wird voraussichtlich auch 2023 und 2024 im zweistelligen Prozentbereich wachsen, nachdem von 2021 auf 2022 bereits eine Zunahme der wöchentlich registrierten Cyberattacken von 38% zu verzeichnen war.
In unserer modernen und vernetzten Welt genügt es nicht mehr, Cyber-Security als reines IT-Thema zu verorten. Cyber-Security ist ein Thema, das die gesamte Unternehmensorganisation betrifft. Nur ein ganzheitlicher Ansatz, der die organisatorische, technische und standortbezogene Security im Zusammenwirken ihrer Prozesse berücksichtigt, wird erfolgreich sein im Schutz gegen und bei der Abwehr von Cyber-Angriffen.
Die größten Bedrohungen sind dabei Ransomware-Angriffe gefolgt von DDoS-Angriffen. Folge dieser Angriffe sind Störungen des Geschäftsbetriebs bis hin zum Ausfall kritischer Unternehmensprozesse, Datenschutzverstöße und Verlust von kritischen Unternehmensdaten, was insgesamt zu signifikanten Verlusten führen kann.
Das betrifft nicht nur Angriffe auf die IT, sondern auch zunehmend die Operative Technologie (OT). Angreifer nutzen dabei sowohl technische als auch organisatorische Schwachstellen aus. Man kann sich nicht zu 100% vor derartigen Angriffen schützen, denn es gibt zu viele Einflussfaktoren, wie z.B. Zero-Day-Exploits, Softwarefehler, unzureichendes Patchmanagement, menschliches Fehlverhalten.

Die richtige Reaktion auf und das richtige Vorgehen bei einem Vorfall sowie die gute Vorbereitung und die Bewältigung des Vorfalls sind Bestandteile einer guten Widerstandskraft (Resilience) der Unternehmen und Institutionen.
Eine Organisation muss daher ein effektives Management zur Handhabung von Sicherheitsvorfällen aufbauen und stetig weiterentwickeln.
Die bekannten Managementsysteme, wie das Business Continuity Managent, das IT-Notfallmanagement und das Information-Security-Incident-Management sind auf sich allein gestellt kein effektives Mittel zur modernen Vorfallbekämpfung.

Oft fehlen organisatorische Zuständigkeiten, Verantwortlichkeiten sind nicht ausreichend definiert, die IT-Organisation ist nicht auf solche Szenarien vorbereitet, es herrscht Unklarheit über die Prioritäten bei Prozessen und Services, die existierenden Prozesse und Prozeduren zur Vorfallbekämpfung sind nur unzureichend oder gar nicht aufeinander abgestimmt.

Bislang werden z.B. DFIR- Teams im Einsatzfall oft zusätzlich mit Aufgaben konfrontiert, die nicht zu ihren Kernaktivitäten gehören, wie z.B. Verhandlungsführung, Krisenkommunikation, Unterstützung der IT- Organisation bei der Umsetzung von technischen Sofortmaßnahmen.

Wichtige Zeit geht verloren, Entscheidungen werden falsch oder nicht getroffen, technische Sofortmaßnahmen sind nicht vorbereitet, sondern werden improvisiert, Ansprechpartner sind nicht erreichbar, kurzum es fehlt an vielem, wird schnell unübersichtlich, der Druck ist immens und es treten vermehrt Fehler auf, die durch eine vorausschauende Planung und Vorbereitung vermeidbar gewesen wären.

Wir stellen Wege für den Aufbau eines integrierten Cyber-Incident- and Emergency Management vor, das die Organisation in die Lage versetzt dieses in die ITSCM- und BCM- Prozesse zu integrieren, um auf dynamisch verändernde Angriffsszenarien angemessen reagieren zu können und handlungsfähig zu bleiben.

Kern der Methodik ist die Fokussierung aller Aktivitäten auf die wesentlichen Cyber Incident Szenarien, die den Anforderungen der jeweiligen Organisation entsprechen und Erarbeiten von übergreifenden Handlungsanweisungen, um eine wirksame Handhabung von Cyber – sicherheitsvorfällen zu ermöglichen.

Lernziele

Vorstellen einer Methodik um angemessen und effektiv auf die Bedrohungen durch Cyber Angriffe reagieren zu können und damit Schäden vom Unternehmen abzuwenden oder zumindest wesentlich zu begrenzen.

Speaker

 

Detlef Hösterey
Detlef Hösterey beschäftigt sich seit 2002 mit Themen rund um die Informationssicherheit. Begonnen hat er mit der Planung und Umsetzung des IT- Notfallmanagements für Rechenzentren. Seit 2008 kamen die Themen Informationssicherheit nach ISO/IEC 27001 und BSI- Grundschutz, sowie der Datenschutz dazu. Neben den klassischen Themen der Managementsysteme liegen seine Schwerpunkte in der Umsetzung von nationalen und internationalen Branchenanforderungen wie KRITIS, MARISK, BAIT, EBA- Guidelines, NIST, CIS, TISAX, IATF, HIPAA und HiTrust. Seine Projekte im Business Continuity Management nach ISO 22301 und BSI 200-4 fokussieren sich insbesondere auf das Zusammenwirken von ISMS und BCMS Prozessen zur Behandlung von Cyber Security Incidents. Er ist in den Verbänden der ISACA und PECB aktiv und wirkte u.a. am aktuellen ISACA Leitfaden für OT- Security mit.

Volker Reers
Volker Reers ist Computer Scientist, Cyber Security Experte und Unternehmer. Er hat in unterschiedlichen Positionen zahlreiche Projekte in den Bereichen Cyber Security und Unternehmensentwicklung absolviert und ist seit mehreren Jahren selbstständig. Als Gründer und Geschäftsführer der Qseidon GmbH, einem Startup mit Fokus auf Consulting und Coaching in den Bereichen Cyber und Information Security, unterstützt er zahlreiche Kunden in innovativen Entwicklungsprojekten. Dabei fördert er in Kooperation mit (Fach-)Hochschulen die Ausbildung junger Fachkräfte und die akademische Lehre. Darüber hinaus engagiert er sich in verschiedenen Organisationen und Gremien in Bezug auf innovative Technologien, darunter Künstliche Intelligenz, Neuromorphic Computing und Quantum Computing.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden