Dieses Thema ist eines der kritischsten IT-Themen überhaupt und ist gerade durch die Zuname von Ransomware-Angriffen in der Diskussion. Was in England sich in Unternehmen größtenteils etabliert hat, vermisst man hierzulande. Die regelmäßigen Übungen in Rechenzentren, IT-Abteilungen oder auch anderen Betrieben deren Produktion im hohem Maße von IT-Systemen abhängig ist.
Lange geglaubt das Notfallplanungen in „ruhigeren“ Zeiten erstellt werden können – doch diese lassen in IT-Abteilungen auf sich warten. Dabei werden die Szenarien durchgespielt, welche das eigene Geschäft stören oder zum erliegen bringen können. Regelmäßige Notfallübungen (mindestens einmal pro Jahr) sind notwendig damit einerseits die Planungen überprüft und nötigenfalls korrigiert werden können, und andererseits jeder lernt was im Notfall tatsächlich zu tun ist.
Notfallpläne sollten auf jeden Fall in Rechenzentren, bei Providern und Anbietern, die ihre IT Dienste anderen Unternehmen anbieten, aber auch bei Firmen deren Buchhaltung auf Computern läuft vorhanden sein. Andere kritische Bereiche sind u.a. Krankenhäuser, Labore oder Produktionsfirmen, deren Betrieb maßgeblich durch IT-Systeme gesteuert werden.
infosec-COACHING hilft Ihnen bei der Erstellung von Notfallplänen, der Überprüfung vorhandener Pläne oder auch Durchführung von Notfallübungen. Hier ist Fingerspitzengefühl notwendig, da häufig Übungen am „lebenden Organismus“ durchgeführt und langfristig geplant werden müssen. Die Erfahrung aus Übungen bei IT-Betrieben in Kombination mit Projektplanungskenntnissen können Ihnen helfen Ihr Unternehmen auf Notfälle besser vorzubereiten. Das können auch die Übungen zum Restore, also dem Zurückspielen von gesicherten Daten sein.