IT-Security Forum
5 "W"-Fragen für den Ernstfall
Zitat von Frank Thiele am 8. August 2021, 8:58 UhrMit einem Cyberangriff muss man rechnen. Entscheider sollten daher diese fünf einfachen "W-Fragen" so bald wie möglich klären:
- Wie ist voraussichtlich der Schritt-für-Schritt-Ablauf bei einem IT-Sicherheitsvorfall (differenziert nach verschiedenen Szenarien)?
- Welche Aufgaben und Verantwortlichkeiten werden im Ernstfall im Unternehmen von wem übernommen?
- Wer ist der Ansprechkontakt für interne und externe Fragen?
- Worüber muss wer (interne und externe Personen) wann informiert werden?
- Wann müssen/ sollten Behörden (z.B. BSI, Datenschutzaufsichtsbehörde, Polizei, Justiz o.a.) einbezogen werden?Die geplante Beschäftigung mit diesen Fragen im Vorfeld verhindert Panikreaktionen und Fehler. Bereiten Sie sich und Ihre Mitarbeiter*innen auf den Ernstfall vor, damit der Schaden so gering wie möglich bleibt. Wir unterstützen Sie gerne dabei!
Mit einem Cyberangriff muss man rechnen. Entscheider sollten daher diese fünf einfachen "W-Fragen" so bald wie möglich klären:
- Wie ist voraussichtlich der Schritt-für-Schritt-Ablauf bei einem IT-Sicherheitsvorfall (differenziert nach verschiedenen Szenarien)?
- Welche Aufgaben und Verantwortlichkeiten werden im Ernstfall im Unternehmen von wem übernommen?
- Wer ist der Ansprechkontakt für interne und externe Fragen?
- Worüber muss wer (interne und externe Personen) wann informiert werden?
- Wann müssen/ sollten Behörden (z.B. BSI, Datenschutzaufsichtsbehörde, Polizei, Justiz o.a.) einbezogen werden?
Die geplante Beschäftigung mit diesen Fragen im Vorfeld verhindert Panikreaktionen und Fehler. Bereiten Sie sich und Ihre Mitarbeiter*innen auf den Ernstfall vor, damit der Schaden so gering wie möglich bleibt. Wir unterstützen Sie gerne dabei!
Moderation
Alle Themen dieses Forums werden moderiert. Beiträge, die nicht dem eigentlichen Sinn dieses Portals entsprechen oder unangebracht sind, werden gelöscht.
Aufbau des Forums
Wir bieten ein Forum für IT-Security Themen, welches in einen Support-, Kunden- und Expertenbereich aufgeteilt ist.
Forenbereich | Forenthema | Erläuterung |
---|---|---|
Support | Benutzerkonto Shop Kritik | je nach Rolle der Anmeldung |
Kunden | Awareness Datenschutz Consulting IT-Technik IT-Organisation Zertifizierung | Ein Anmeldung für diesen Bereich ist nicht erforderlich. Der Aufbau entspricht den Kategorien der Leistungsbereiche |
Experten | Was ist ein Expertenforum Security und Hacking Datenschutz | nur zur Kommentierung innerhalb der Experten-Community |
Verhaltensregeln
- Bleiben Sie freundlich, auch wenn andere es möglicherweise nicht sind.
- Ihre Sprache sollte keine unanständigen, übermäßig heftige oder belästigende Worte in der Ausdrucksweise enthalten.
- Verweisen Sie auf Inhalte, anstatt sie zu kopieren und vollständig wiederzugeben, außer Sie sind der Urheber des Inhalts oder Sie haben die Zustimmung des Urhebers.
- Veröffentlichen Sie niemals sensible Daten. Unsere Moderatoren werden persönliche Daten aus Beiträgen löschen, um Ihre Privatsphäre zu schützen.
- Beiträge von Nutzern, die das Forum zumüllen, werden gelöscht. Verweist ein Beitrag auf einen anderen, der Spam enthält, wird dieser Verweis ebenfalls gelöscht.
- Grafiken wie z. B. „Bildschirmfotos“ (engl. Screenshots) des Computerbildschirms können eingefügt werden. Diese Bilder sollen helfen, ein Problem oder dessen Lösung zu erklären. Unangebrachte Bilder werden gelöscht.