IT-Notfallplan – Im Ernstfall richtig reagieren.

✓ Aktivieren Sie sofort Ihr Krisenteam?

Eine schnelle Reaktion ist dringend nötig, soll der Schaden minimiert werden. Rufen Sie Ihr abteilungsübergreifend organisiertes Krisenteam zusammen! Es besteht aus proaktiv festgelegten Personen, die stets verfügbar sind. Hierbei hilft Ihnen eine zuvor erstellte und ausgedruckte Liste von allen Verantwortlichen und ihren Aufgaben im Notfall.

✓ Haben Sie den Vorfall rekonstruiert und die aktuelle Lage analysiert?

Der Krisenstab muss zuerst die Lage beurteilen und eine Bestandsaufnahme durchführen. Nur so können schnellstmöglich die richtigen Maßnahmen ergriffen und Entscheidungen getroffen werden.

✓ Leiten Sie schnell Sofortmaßnahmen ein?

Um weiteren Schaden einzudämmen oder gar zu vermeiden, ist sofortiges Handeln erforderlich. Dazu zählen u.a. das Melden des Vorfalls und das Informieren der Betroffenen. Erstatten Sie bei den Behörden Anzeige. So nehmen Sie Ihre Verantwortung für Datensicherheit wahr.

✓ Dokumentieren Sie so früh wie möglich?

Ergriffene Maßnahmen und getroffene Entscheidungen sollten detailliert dokumentiert werden. Nur so kann u.U. später auftretenden Nachweispflichten nachgekommen werden.

✓ Ermöglichen Sie einen Ausweichbetrieb und nutzen Sie alternative Kommunikationskanäle?

Rechnen Sie damit, dass Angreifer auf Ihren infizierten Systemen mithören können. Nutzen Sie daher für die Krisenbewältigung alternative Kanäle und halten Sie Endgeräte bereit, mit denen Sie zum Normalbetrieb zurückkehren können, etwa durch das Aufspielen von Back-Ups.

✓ Beachten Sie wichtige Aspekte bei der Wiederaufnahme der IT-Systeme?

Nach einem Ausfall sollten Ihre ursprünglichen Systeme schnell den gewohnten Betrieb wiederaufnehmen. Spielen Sie Betriebssysteme, Schutzprogramme und weitere Anwendungen neu auf und laden Sie aktuelle Updates herunter.

✓ Melden Sie Verletzungen des Schutzes personenbezogener Daten?

Laut Art. 33 Abs. 3 EU-DSGVO müssen Sie Datenpannen innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde melden, falls Sie zu Risiken für die Betroffenen führen können. Unter Umständen müssen Sie auch die betroffenen Personen informieren. Achtung: Bei Nichtbeachtung drohen hohe Bußgelder!

Haben Sie die Mehrheit der Aussagen mit „Nein“ beantwortet?

Wie andere Unternehmen erfolgreich Personal gewinnen ist auch immer wieder Thema in unseren Workshops sowie in unserem Blog.