Neues eBook „IT-Notfallmanagement“

IT-Notfälle bewältigen, nicht verdrängen

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Unternehmen benötigen klar definierte Abläufe, um in Notfallsituationen schnell und angemessen reagieren zu können.
Unternehmen benötigen klar definierte Abläufe, um in Notfallsituationen schnell und angemessen reagieren zu können. (Bild: psdesign1 - Fotolia.com)

Obwohl IT-Notfallmaßnahmen in vielen Compliance-Vorschriften vorkommen, steht es um das IT-Notfall-Management in vielen Unternehmen nicht gut. Unser neues eBook untersucht die Gründe und nennt die notwendigen Schritte.

Obwohl die Investitionen in Datensicherheit steigen, kommt es immer wieder zu Datenpannen und anderen IT-Vorfällen: Im dritten Data Security Confidence Index heißt es, dass ein Drittel der befragten Unternehmen in den vergangenen zwölf Monaten mit Datenschutzverletzungen konfrontiert wurde. 64 Prozent der Befragten räumten ein, dass es innerhalb der vergangenen fünf Jahre mindestens einen Fall von Datenkompromittierung im Unternehmen gegeben habe.

Seit Jahren ergeben Umfragen, dass sich Unternehmen nicht ausreichend auf IT-Notfälle vorbereiten. 44 Prozent der Befragten erwarteten 2013 in einer Studie von PwC und Iron Mountain eine Zunahme von Datenpannen – und sie sollten Recht behalten. Die Kosten, die Unternehmen durch den Verlust oder den Diebstahl von kritischen Daten entstehen, belaufen sich mittlerweile im Schnitt auf rund 3,8 Millionen US-Dollar, eine Steigerung um 23 Prozent seit 2013, so die „2015 Cost of Data Breach Study“ des Ponemon-Instituts.

Mit 174 US-Dollar pro Datensatz kommen Hacker-Angriffe die betroffenen Unternehmen am teuersten zu stehen. Datenverlust aufgrund von Systemausfällen schlägt durchschnittlich mit 142 US-Dollar pro Datensatz zu Buche und ein Anwenderfehler kostet 134 US-Dollar. Im Schnitt benötigten die Unternehmen laut Ponemon-Institut etwa 256 Tage, also rund ein Dreivierteljahr, um Hacker-Angriffen auf die Schliche zu kommen. Von einem funktionierenden IT-Notfallmanagement erwartet man sicher mehr.

Informationen über IT-Notfälle müssen auf die Agenda

Wie das neue eBook „IT-Notfallmanagement“ zeigt, gibt es mehrere Gründe für die unzureichende Vorsorge gegen IT-Notfälle. Auch die Nachsorge und Reaktion nach einem IT-Vorfall ist häufig lückenhaft, anders ist die lange Zeit bis zur Entdeckung einer Datenpanne nicht zu erklären.

Die Compliance-Vorschriften, darunter auch die kommende Datenschutz-Grundverordnung (DSGVO) der EU, fordern eindeutig Maßnahmen eines IT-Notfallmanagements. Die Unternehmensführung muss deshalb über die Bedeutung des IT-Notfallmanagements genau informiert werden.

Das IT-Notfallmanagement muss lückenlos eingeführt werden

Zum IT-Notfallmanagement zählen Maßnahmen wie

  • die Erfassung aller IT-Verfahren,
  • eine Risikoanalyse,
  • die Definition und Dokumentation von Maßnahmen zur Vermeidung und Bewältigung von IT-Vorfällen,
  • der regelmäßige Test der IT-Notfallmaßnahmen sowie
  • die fortlaufende Optimierung im IT-Notfallmanagement.

Der Aufwand dafür lohnt sich nicht nur, wenn man an die möglichen Schäden durch IT-Vorfälle denkt. Ohne IT-Notfallmanagement kann es keine IT-Compliance geben. In Zeiten immer strenger werdender Compliance-Vorschriften führt also kein Weg an dem IT-Notfallmanagement vorbei.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44115138 / Sicherheitsvorfälle)