24h für den Wiederanlauf der IT-Infrastruktur für die Services Email und Voice over IP sowie 48h für den Wiederanlauf der Produktions-Infrastruktur!
Dies waren die Vorgaben eines (anonymisierten) Kundenprojekts zur Entwicklung praxisorientierter Wiederherstellungs- und Wiederanlaufpläne nachdem einige Standorte in der Vergangenheit von Cyber Attacken betroffen waren. Im Vortrag „Cyber Incident Response - Plane das, wovor du am meisten Angst hast!“ wird aufgezeigt, wie ein effektives Cyber Incident Response Management entwickelt werden kann.
Auf Basis von unterschiedlichen Szenarien, die mit dem Kunden entwickelt wurden, werden Methoden vorgestellt, wie die Auswirkungen von Cyber Vorfällen minimiert werden können und Prozesse in den Phasen Identification, Analysis, Containment, Eradication, Recovery und Post Incident Activities entwickelt werden können. Hierbei liegt der Fokus auf Prozessen und organisatorischen Maßnahmen, die über technische Maßnahmen zur Analyse und Beseitigung der Schadsoftware hinausgehen. Dazu zählen exemplarisch Aktivitäten wie die Eskalation und Deeskalation, die Meldung an die Datenaufsichtsbehörde aber auch leicht zu übersehende Aktivitäten und Stolpersteine wie der Ausfall von IT-gestützten Gabelstaplern. Denn gemäß Herstellerangabe dauert der Ersatz der Gabelstapler-IT bis zu 3 Monaten und steht somit stark im Widerspruch zu den o.g. Forderungen seitens des Managements.
Neben den genannten Beispielen werden im Vortrag weitere Stolpersteine, aber auch Erfolgsfaktoren aufzeigt, die in den gängigen Normen und Standards nicht erwähnt werden