IT-Notfallübung
© CSBW
Überblick
Das Ziel der Übung ist Sensibilisierung, um frühzeitig präventive Maßnahmen zu ergreifen und so bei einem tatsächlichen Cyberangriff den Schaden so gering wie möglich zu halten. Eine Cybersicherheitskrise ist kein reines IT-Problem, sondern betrifft viele andere Bereiche einer Verwaltung. Neben der IT-Abteilung müssen daher auch von Beginn an andere Fachbereiche in ein Krisenszenario eingebunden werden. Nur so kann eine ganzheitliche und effiziente Reaktion im Ernstfall gelingen.
Zu den zentralen Aspekten gehören unter anderem die Zusammensetzung eines Krisenstabs, interne und externe Krisenkommunikation sowie die richtige Anwendung eines IT-Notfallhandbuchs. Zudem müssen auch kooperierende Institutionen und verbundene Organisationen mitgedacht und gegebenenfalls eingebunden werden.
-
Stufe 1: Analyse des individuellen Sicherheitsniveaus in einem Online-Interview.
Stufe 2: Durchführung der IT-Notfallübung in einem Vor-Ort-Termin:
- Begrüßung, Vorstellung, kurze Startpräsentation (ca. 15 Minuten)
- Durchführung des Cyber-Simulations-Workshops (ca. 3 Stunden)
- Durchführung der Kommunikationsübung (ca. 45 Minuten)
- Krisenstabsarbeit (inklusive Diskussion, Dauer ca. 1,5 Stunden)
- Planbesprechung (Dauer ca. 1 Stunde)
Stufe 3: Vorstellung eines individuellen Maßnahmenplans in einem Online-Interview.
-
- Landesverwaltung
- Kommunalverwaltung
- Landkreise
-
Bei Interesse an einer kostenfreien IT-Notfallübung können Sie sich auf die Warteliste setzen lassen. Bitte senden Sie hierfür ein E-Mail an beratung(a)cybersicherheit.bwl.de.
Haben Sie Fragen oder Anregungen? Dann kontaktieren Sie uns gerne per E-Mail unter beratung(a)cybersicherheit.bwl.de.
