IT-Notfall! Was nun? Ronald Schulze, DIHK e.V. Sven Krause, DIHK e.V. Michael Bartsch, Deutor Cybersecurity Solutions GmbH 19. Februar 2021
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Foto: milanvirijevic / E+/ Getty Images IT-Notfall! Was nun? Ronald Schulze, DIHK e.V. Sven Krause, DIHK e.V. Michael Bartsch, Deutor Cybersecurity Solutions GmbH 19. Februar 2021
Regeln für die Diskussion
• bitte Mikro stummschalten
• Rede- und Diskussionsbedarf bitte im Chat
anmelden oder per Handzeichen
• bei eigenen Redebeiträgen Mikro und Kamera freischalten
Das Webinar wird NICHT aufgezeichnet!
| 24.02.2021 | 2
Fragen
1. Organisatorisches/Kosten/Zeitaufwand
2. Rechtliche Fragen
3. Technische Fragen/Standards
4. Strafverfolgung/Regulierung
| 24.02.2021 | 3
Welches Verständnis?
IT-Notfallbehandlung ist/sollte Chefsache sein.
| 24.02.2021 | 4
Umfrage: https://www.dihk.de/de/themen-und-positionen/wirtschaft-digital/digitalisierung/dihk-umfrage-wie-digital-ist-die-deutsche-wirtschaft--35408
… nicht alles ist eine Krise …
Auch ein Vorfall kann zum Notfall werden …
| 24.02.2021 | 5
ISMS und Notfallmanagement
Quelle:BSI
| 24.02.2021 | 6
Notfallmanagement – was ist das?
BSI: „Notfallmanagement (englisch: Business Continuity
Management) ist ein systematischer, an den
Geschäftsprozessen einer Institution orientierter
Ansatz zur Vorsorge gegen Notfälle und Krisen.
Es zielt darauf ab, solche Ausnahmesituationen,
wenn schon nicht zu verhindern, so doch zumindest
in ihren Schadenswirkungen zu begrenzen.
Dazu gehört es, organisatorische Strukturen aufzubauen sowie Konzepte zu entwickeln und
umzusetzen, die eine rasche Reaktion auf Notfälle und die Fortsetzung zumindest der wichtigsten
Geschäftsprozesse ermöglichen.“
.
| 24.02.2021 | 7
Vorfallsbearbeitung
Bild: karrierebibel.de
… auch wenn es schwerfällt ☺ | 24.02.2021 | 8
Vorfallsbearbeitung
Vorab(!)
Regularien (Leitlinie) entwickeln
Organisation aufbauen (wer ist mit im Team, mit welcher Rolle?)
Ressourcen bereitstellen bzw. organisieren
Wiederherstellungsplan/-pläne
Meldeweg(e) festlegen Wer meldet über welchen Kanal an wen?
Wissen alle, die intern und extern davon wissen müssen? (falls notwendig)
1. Information an ISB, DSB, IT-Betrieb, weitere interne Stellen… (→ „Notfallkarte der ACS“)
2. Information der Geschäftsleitung
3. Information von Partnern (technisch) → z.B. IHK GfI
| 24.02.2021 | 9
Vorfallsbearbeitung
Organisation, Rollenverteilung und Zuständigkeiten für sog. „1. Angriff“
1. Wer trifft die relevanten Entscheidungen?
2. Wer macht was bis wann?
Organisation, Rollenverteilung und Zuständigkeiten für weitere Entscheidungen und Aufgaben
1. Was ist eigentlich passiert?
2. Wie ist es aufgefallen? → Wer meldet was?
3. Welche Auswirkungen direkt?
→ auf welche Kerndienstleistungen/-verfahren/-aufgaben (→ Sicherung der sog. „Kronjuwelen“)
→ unbedingter Weiterbetrieb welcher Kerndienstleistungen/-verfahren/-aufgaben
4. Welche Auswirkungen auf Kunden, Partner oder die Öffentlichkeit
| 24.02.2021 | 10Vorfallsbearbeitung
Dann auch noch:
1. Warum ist es passiert? Gibt es Hinweise auf ein gezieltes Vorgehen? (live bzw. post mortem)
2. Zusammenarbeit/Information der Strafverfolgungsbehörden (→ ZAC der LKÄ)
3. (evtl.) Meldung an BSI/Allianz für Cybersicherheit (Link)
4. betriebs-/ unternehmensinterne Benachrichtigungen durchführen
5. bestehen evtl. Meldepflichten z.B.
auf Grund DSGVO → 72 Stunden Meldepflicht
wegen evtl. KRITIS-Zugehörigkeit (→ IT-SiG 2.0 → evtl. Erweiterung der davon betroffenen Branchen)
vertragliche Informationspflichten, beispielsweise ggü. AG/AN, Geschäftspartnern,
auf Basis von Compliance-Regeln
| 24.02.2021 | 11Vorfallsbearbeitung
Nachbereitung
1. Lessons learned (z.B. Auswertung von Vorfällen)
2. Bereiten Sie sich auf den nächsten IT-Vorfall vor
(organisatorisch und technisch
→(z.B. Checkliste „Technik“ des BSI“))
| 24.02.2021 | 12Vorfallsbearbeitung … und …
| 24.02.2021 | 13Notfall-Vorsorge DIHK, Beispiel „emotet-Vorsorge“ (Überblick) … wird laufend fortgeschrieben | 24.02.2021 | 14
Notfall-Vorsorge
DIHK, Beispiel „emotet-Vorsorge“
… wird laufendTitelfortgeschrieben
der Präsentation | 24.02.2021 | 15Notfall-Vorsorge DIHK, Beispiel „emotet-Vorsorge“ … wird laufend fortgeschrieben | 24.02.2021 | 16
Notfall-Vorsorge DIHK, Notfall-Handbuch … wird laufend fortgeschrieben | 24.02.2021 | 17
BSI-Standard 100-4 (bisher)
+ Umsetzungsrahmenwerk (Link)
| 24.02.2021 | 18BSI-Standard 200-4 (neu) - Business
Continuity Management (BCMS)
| 24.02.2021 | 19Literatur, Checklisten usw. Informationen der IHKs zur Thematik: https://www.ihk.de/daten-und-informationssicherheit sowie auch usw. usw. usw. …
Bei Fragen u.a.: Sven Krause, DIHK e.V., krause.sven@dihk.de Schulze, Ronald, DIHK e.V., schulze.ronald@dihk.de
Nächste Termine in dieser Reihe
23.02.2021, 09:00 bis 10:00 Uhr
IT-Sicherheit zum Frühstück:
Erpressungstrojanern einen Strich durch die Rechnung machen
Andreas Dondera, Leiter der Zentralen Ansprechstelle Cybercrime im LKA Hamburg
26.02.2021, 09:00 bis 10:15 Uhr
IT-Sicherheit im Mittelstand: Trends und Tendenzen in 2021,
Handlungstipps und Erfahrungen zu Cyber-Vorfällen im Mittelstand
Prof. Dr. Sachar Paulus, Hochschule Mannheim und Partner der Transferstelle IT-Sicherheit im Mittelstand (TISiM)
Martin Wundram, Geschäftsführer und Berater für IT-Sicherheit und IT-Forensik bei DigiTrace
| 24.02.2021 | 22Weitere Informationen:
www.dihk.de/gemeinsamdigital
Titel der Präsentation | 24.02.2021 | 23Sie können auch lesen
