IT-Notfälle vorbereiten

IT-Notfallmanagement ist für kleinere und mittelständische Unternehmen nicht immer einfach umzusetzen. Wir haben Ihnen hier die wichtigsten vorbereitenden Maßnahmen zusammengefasst:
  1. Bestimmen Sie Ihren IT-Sicherheits-Verantwortlichen.
  2. Legen Sie anhand der IT-Notfallkarte Meldewege und Kontaktdaten fest, die für jeden zugänglich ist.
  3. Identifizieren Sie Ihre zeitkritische Assets, die im Notfall priorisiert behandelt werden.
  4. Sprechen Sie mit Ihrem IT-Dienstleister Verantwortlichkeiten ab.
  5. Definieren Sie Regeln für die Presse- und Öffentlichkeitsarbeit.
  6. Schulen Sie Ihre Mitarbeiter
  7. Implementieren Sie grundlegende Schutzmaßnahmen bzw. sprechen Sie Ihren IT-Dienstleister darauf an.
    1. Systemupdates müssen immer auf dem aktuellen Stand sein.
    2. Firewalls und Virenscanner sind ein Muss (Förderung über den Digitalbonus Bayern).
    3. Gute Passwörter sind unabdinglich. Nutzen Sie Passwortmanager und Zwei-Faktor-Authentisierung.
    4. Erstellen Sie regelmäßige Backups Ihrer Daten, die sie im Falle einer Verschlüsselung nutzen können.
    5. Lassen Sie Ihre Systeme von außen mittels Penetrationstests überprüfen.
  8. Last but not least: Üben Sie den Prozess für den Notfall!
Hier können Sie sich die ausführliche Checkliste der Allianz für Cybersicherheit downloaden.

Quelle: Allianz für Cybersicherheit 2021