Allgemeine Hinweise
Die in diesem Whitepaper enthaltenen Informationen erfüllen nicht den Anspruch auf Vollständigkeit. Der Hauptzweck dieses Whitepapers besteht darin, potentiellen Anwendern sachdienliche Informationen zur Verfügung zu stellen, Entscheidungshilfen und Erklärungen zu liefern um das eigenverantwortliche Handeln zu unterstützen.
Für nichtgewerbliche Zwecke sind Vervielfältigung und unentgeltliche Verbreitung, auch auszugsweise, mit folgender Quellenangabe gestattet:
Brück, S. (2020 April 16). WHITEPAPER – IT-Krisenmanagement mit reduzierten Ressourcen.
https://www.brueck-engineering.com/it-km-mit-reduzierten-ressourcen/
Wir steht Ihnen auch in akuten Lagen beratend zur Verfügung.
Melden Sie sich bei Bedarf per E-Mail oder telefonisch:
E-Mail: info@brueck-engineering.com Telefon: +49 (0) 2208 93489 93
Einleitung
Dieses Whitepaper baut auf den „Schnelleinstieg IT-Krisenmanagement“ auf und bricht diesen nochmals auf die relevantesten Rollen und Ressourcen für eine kurzfristige Reaktion auf Cyber-Sicherheitsvorfälle herunter. Das Dokument befasst sich ausschließlich mit der spontanen Bildung eines reduzierten Ad-hoc-Teams zur Bewältigung von Cyber- Sicherheitsvorfällen und setzt voraus, dass die Institution nur geringste Ressourcen für die Bewältigung zur Verfügung stellen kann.
Cyber-Sicherheitsvorfälle sind potenziell dazu geeignet, den Fortbestand Ihrer Institution zu gefährden.
Sie sollten der Bewältigung des bestehenden Cyber-Sicherheitsvorfalls eine entsprechend hohe Bedeutung beimessen und diese ebenenübergreifend kommunizieren.
Generalisten und Spezialisten
Die begrenzten Ressourcen machen eine klare Aufgabenabgrenzung und Aufgabenzuweisung dringend erforderlich. Unterscheiden Sie daher stets zwischen Generalisten zur Erledigung generalistischer Aufgaben sowie Spezialisten für die Erledigung spezieller Aufgaben.
Für die Reaktion auf Cyber-Sicherheitsvorfälle bedeutet das:
- IT-Fachpersonal / IT-Spezialisten sollten ausschließlich mit der Lösung technischer Probleme befasst werden und keinerlei generalistische Aufgaben wahrnehmen (z. B. Dokumentation, etc.).
- Generalistische Aufgaben (bspw. Dokumentation, etc.) können durch fachfremdes Personal durchgeführt werden.
Ressourcen
Die Bewältigung von Cyber-Sicherheitsvorfällen erfordert sie Bereitstellung von geeigneten Ressourcen. Diese sind innerhalb eines bestehenden Cyber-Sicherheitsvorfalls ad-hoc schwer zu beschaffen. Im Folgenden werden daher minimale Ressourcen beschrieben, die sofern möglich erweitert und lagebezogen angepasst werden sollten. Da die einzusetzenden Ressourcen spezifisch an die betroffene Institution anzupassen sind, können hier nur generische Anforderungen beschrieben werden. Letztlich ist individuell und fortlaufend zu pürfen, welche Ressourcen für die Bewältigung erforderlich sind.
Mitglieder des Ad-hoc-Teams
Für die Ressource „Personal“ werden im Folgenden Rollen beschrieben, die durch geeignete Personen institutionsintern zu besetzen sind. Es wird dringend davon abgeraten diese Rollen (sofern sie nicht explizit gekennzeichnet sind) durch externe Personen zu besetzen.
Es ist davon auszugehen, dass Personen aufgrund der reduzierten Ressourcen mehrere Rollen einnehmen müssen. Aus diesem Grund wurden die Rollen so zusammengestellt (Hintergrundfarbe), dass diese – wenn nötig – in Personalunion wahrgenommen werden können.
Die den Rollen zugewiesenen Aufgaben- / Themenbereiche sind – mit Hinblick auf die reduzierten Ressourcen – stark verkürzt dargestellt. Weiterführende Informationen sind dem Dokument Schnelleinstieg IT-Krisenmanagement sowie diversen weiteren Publikationen zu entnehmen.
Leitung (des Ad-hoc-Teams)
Die Rolle „Leitung“ hat die Gesamtverantwortung für die Bewältigung des Cyber- Sicherheitsvorfalls inne. Sie agiert nach den Grundprinzipien der Institution und sollte der obersten Führungs- / Leitungsfunktion der Institution (bspw. der/dem GeschäftsführerIn) direkt unterstellt sein. Weiterhin ist die Rolle „Leitung“ u. a. für folgende Themen verantwortlich:
- Personelle Besetzung des ad-hoc-Teams und Einbindung eigener, fachspezifischer Mitarbeiter sowie von externen Beratern
- Zielvorgaben und Prioritätenbildung
- Aufgabenzuweisung und Auftragserteilung
- Durchführung und Leitung entscheidungsfindender Prozesse
- Abstimmung des Finanzrahmens