Cyber Resilienz

Cyber Incident Simulation

Was passiert, wenn etwas passiert, was nicht passieren darf? Eine tatsächliche IT-Krise, ein Komplettausfall der Systeme oder sogar schlimmeres?

Häufig besteht für solche Situationen Unklarkeit,

  • ob jeder genau weiß, was bei einem IT-Notfall zu tun ist und wo er welche Dokumente dazu findet, wenn ein Angriff mal außergewöhnlicher wird und nicht in die „Routine“ passt
  • wie belastbar das IT-Notfallteam ist
  • was noch zu tun ist, damit die Notfallbewältigung und die Krisenkommunikation noch besser wird

 

Das Ziel: Eine optimale Vorbereitung für einen potenziellen Notfall.

Gemeinsam mit Ihrer IT-Abteilung analysieren wir die wahrscheinlichsten IT-Krisen mit hoher Eintrittswahrscheinlichkeit und Schadenshöhe und erstellen ein Planspiel zur gemeinsamen Umsetzung.

  • Klar zu wissen wo die Stärken und Schwächen der einzelnen Ansprechpartner bei einem Angriff liegen

  • Klarheit welche Angriffe bereits gut gemeistert werden können und welche nicht

  • Integrierte, optimale Notfallprozesse

  • Klare Kommunikation und eine Abgrenzung der Verantwortlichkeiten

Der Ablauf:

Im ersten Schritt setzen wir uns mit den einzelnen Stakeholdern (Notfallteam, Führungskräfte, Manager) in Form von 2-3 homogenen Gruppendiskussionen zusammen, sodass die gewonnenen Insights in die Simulation inkludiert werden können und zur Schärfung der einzelnen Incident-Fallbeispiele beitragen. Im Rahmen der Gruppengespräche werden neben dem fachlichen IT-Austausch zu bereits vorangegangenen Incidents, den daraus resultierenden Learnings auch Unternehmensspezifika sowie die Unternehmenskultur, Lagebilder/Trends in der Branche berücksichtigt. Die Erkenntnisse und Wünsche der Teilnehmer*innen sollen dazu beitragen, dass die Simulation in hoher Konformität zur Praxis steht.

Die Simulation selbst wird durch zwei K-ITS Teams begleitet. Team B beobachtet das Simulationsgeschehen, sammelt Informationen über Krisenbewältigung und Krisenkommunikation, nutzt je nach Lage die Informationen um das Geschehen je nach Erfolg/Misserfolg der Krisenbewältigung zu steuern. Team A führt die Teilnehmer durch das Simulationsgeschehen. Vielschichtige Incidentsimulationen mit Ausweichmöglichkeiten, dynamischer Anpassung je nach Reaktion sorgt für ein herausforderndes Kriesenerlebnis, bei dem die Simulation nicht „zu leicht“ oder „zu komplex“ gestaltet sein kann.

Die Projektbeobachtungen werden anschließend ausgewertet, die Projekterkenntnisse mit konkreten Handlungsempfehlungen und Auflistung der Positiv-/Negativaspekte sowohl dem Lenkungskreis als auch dem Teilnehmerkreis gespiegelt.

 

Incident Response

Ihr Unternehmen befindet sich in einer IT-Krise oder in einer IT-Katastrophe, weil kritische IT-Systeme ausgefallen sind und dadurch direkt starke Beeinträchtigungen stattfinden und ein ordentlicher Geschäftsbetrieb nicht mehr möglich ist?

Gerne unterstützen wir Sie im Rahmen von Incident Response Maßnahmen bei folgenden Themen:

  • Initiierung und Leitung des IT-Krisenstabs (KMU), Unterstützung des operativen oder strategischen Krisentabs in Konzernstrukturen / Beratung des Kriesenstabs
  • Analyse der aktuellen IT-Sicherheitslage im Unternehmen: Lagebeurteilung und Ermittlung von Handlungsmöglichkeiten
  • Operative Umsetzung von Wiederanlaufstrategien
  • Unterstützung bei der externen/internen Kommunikationsstrategie
  • Durchführung von IT-forensischen Maßnahmen (nicht gerichtsfest)