:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Notfallmanagement Was ist Notfallmanagement?
Das Notfallmanagement soll die Kontinuität des Geschäftsbetriebs bei Notfällen sicherstellen. Es ermöglicht Organisationen bei Störungen von kritischen Geschäftsprozessen angemessen zu reagieren. Bestandteile des Notfallmanagements sind die Notfallvorsorge und Notfallbewältigung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Notfallmanagement ist Teil der IT-Sicherheitsstrategie und hat die Aufgabe, kritische Geschäftsprozesse aufrechtzuerhalten oder wiederherzustellen. Durch planvolles und vorbereitetes Handeln soll auf verschiedene Notfallszenarien angemessen reagiert werden. Eine andere Bezeichnung für das Notfallmanagement ist Service Continuity Management. Im Vorfeld ist es notwendig, kritische Geschäftsprozesse zu identifizieren und zu bewerten (Business Impact Analyse).
Bestandteile des Notfallmanagements sind präventive Maßnahmen zur Notfallvorsorge und Pläne zur Bewältigung von Notfällen und zur Wiederherstellung von Geschäftsprozessen. Es sind im Rahmen des Notfallmanagements alle Aspekte der Prozesse zu betrachten, die für die Fortführung im Notfall erforderlich sind. Notfallplanungen sind durch Übungen auf ihre Anwendbarkeit in der Praxis zu überprüfen. Für das IT-Notfallmanagment hat Bundesamt für Sicherheit in der Informationstechnik (BSI) den Standard 100-4 entwickelt. International existiert der ISO-Standard 27013. Durch das Notfallmanagement lassen sich sowohl die Wahrscheinlichkeit des Eintretens von Notfällen als auch die Auswirkungen von Notfällen reduzieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1038400/1038422/original.jpg "Unternehmen benötigen klar definierte Abläufe, um in Notfallsituationen schnell und angemessen reagieren zu können. (psdesign1 - Fotolia.com)")
Neues eBook „IT-Notfallmanagement“
IT-Notfälle bewältigen, nicht verdrängen
Im Notfallmanagement zu berücksichtigende Gefahren
Notfälle können durch die unterschiedlichsten Ereignisse ausgelöst werden. Zu diesen Ereignissen zählen zum Beispiel Gefährdungen wie der Ausfall von IT-Systemen, Hacker-Angriffe, Personalausfall, Ausfall von Gebäuden, Ausfall von Dienstleistern, Ausfall von Netzwerken, höhere Gewalt, Naturkatastrophen und weitere.
Der BSI-Standard 100-4 für das Notfallmanagement
Der Standard 100-4 des Bundesamts für Sicherheit in der Informationstechnik beschreibt systematische Wege, ein wirksames Notfallmanagement in Unternehmen, Behörden oder anderen Organisationen aufzubauen. Zu den im Standard aufgeführten Aufgaben zählen die Verbesserung der Ausfallsicherheit, das Vorbereiten von Organisationen auf mögliche Ausfälle und das schnelle Wiederherstellen von kritischen Prozessen. Ziel des Standards ist es, Schäden für die Organisationen zu minimieren und den Fortbestand der Unternehmen oder Behörden sicherzustellen. Der Standard kann direkt von den Seiten des BSI heruntergeladen werden. Ebenfalls vom BSI zur Verfügung gestellt wird das Umsetzungsrahmenwerk zum Notfallmanagement, das sich an Behörden und Unternehmen richtet, die ein Notfallmanagement nach BSI-Standard 100-4 aufbauen möchten.
:quality(80)/images.vogel.de/vogelonline/bdb/1289600/1289659/original.jpg "Gerade kleine und mittlere Unternehmen finden in den neuen BSI-Standards Unterstützung dabei, das komplexe und vielschichtige IT-Sicherheitsmanagement Schritt für Schritt in ihrem Unternehmen einzuführen. (MH - stock.adobe.com)")
Neue BSI-Standards: Empfehlungen, Vorgehensweisen, Maßnahmen
Der IT-Grundschutz wird modernisiert
Der Notfallplan als ein Bestandteil und Ergebnis des Notfallmanagements
Ein Ergebnis des Notfallmanagements ist der so genannte IT-Notfallplan. Es handelt sich bei diesem um eine Art Handbuch, das bei IT-Problemen klare Handlungsanweisungen gibt oder Notfallmaßnahmen aufführt. Der IT-Notfallplan soll bei Problemen im IT-Umfeld Schäden für eine Organisation oder für Personen abwenden oder begrenzen. Der Plan beinhaltet eine Art Katalog an Maßnahmen und Anweisungen. Häufig ist er in Form von Checklisten aufgebaut, die in Abhängigkeit des eingetretenen Ereignisses in einer vorgegebenen Reihenfolge abzuarbeiten sind.
Notfallpläne können beispielsweise für technische Störungen, Netzwerkausfälle, Stromausfälle, Cyberangriffe, Elementarschäden, Vandalismus, Personalausfall oder Bedienfehler und weitere bereitgehalten werden. Der Plan gestattet es dem Unternehmen, angemessen und schnell auf das jeweilige Ereignis zu reagieren und Ausfallzeiten kritischer Geschäftsprozesse zu minimieren. Zum Inhalt eines Notfallplans gehören neben den technischen oder organisatorischen Anweisungen Verantwortlichkeiten, Alarmierungs- und Benachrichtigungsketten, Kontaktdaten oder Maßnahmen zur Ersatzteilbeschaffung.
:quality(80)/images.vogel.de/vogelonline/bdb/1214700/1214736/original.jpg "Feuer, Hochwasser oder selbst ein einfacher Virenbefall, viele Faktoren können die Geschäftsprozesse eines Unternehmens lahmlegen. Die IT ist dabei immer mit betroffen und bedarf einer guten IT-Notfallplanung. (Pixabay)")
Risikomanagement
IT-Notfallplanung in 8 Schritten
(ID:45091000)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934691/original.jpg "Sind bestimmte Web-Dienste nicht erreichbar, können die Nutzer nichts tun, wenn das Problem beim Anbieter liegt. (Von Paolese-stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915411/original.jpg "Zahlreiche Anwendungen und Services könnten betroffen sein: am Wochenende wurde eine Sicherheitslücke in der Java-Bibliothek Log4j entdeckt. (gemeinfrei)")