Business Continuity Management

In den folgenden Punkten können wir Sie im Rahmen der Notfallplanung unterstützen:

Ein Notfallhandbuch enthält alle Punkte, die in einem Notfall berücksichtigt werden müssen. Dazu gehören u.a. ein Wiederanlaufplan für die IT-Systeme, eine Kommunikationsrichtlinie für Mitarbeiter aber auch die Planung von Ressourcen, um im Notfall schnell auf Ersatz-IT-Systeme zugreifen zu können und über genug Mitarbeiter zur Neuinstallation bzw. zur Wiederherstellung der IT-Systeme zu verfügen.

Das Notfallhandbuch sollte außerdem ein Notbetriebsniveau definieren, das schnellstmöglich erreicht werden muss, um einen stabilen Betrieb des Krankenhauses auch mit eingeschränkter IT zu gewährleisten. Dafür müssen besonders kritische Prozesse und die Abhängigkeit von IT-Systemen identifiziert werden.

Sinnvoll ist weiterhin eine Planung zur Aufrechterhaltung eines Notfallbetriebs bis zur Wiederherstellung des Notbetriebsniveaus und die Vorbereitung und Bereitstellung eventuell notwendiger Ressourcen.

Notfallübungen dienen dazu, die Verfahren und Prozesse im Notfall einzuspielen. Dazu gehören einerseits Trockenübungen, in denen die Abläufe auf dem Papier durchgespielt werden aber auch echte Notfallübungen in denen z.B. einzelne Systeme wiederhergestellt werden müssen oder Abläufe ohne IT durchgeführt werden.

Ein besonderes Augenmerk sollte auf der Krisenkommunikation liegen. Selbst scheinbar harmlose Mitteilungen können falsch verstanden und zu negativen Unternehmensfolgen oder der Verunsicherung der Bevölkerung, z.B. bei einer Schließung des Krankenhauses, führen.

Wir arbeiten deshalb mit Kommunikationsprofis zusammen, die bereits vor einer Katastrophe durch vorbereitende Gespräche, Handouts und Formulierungshilfen die Kommunikationskatastrophe verhindern.

Auch im Katastrophenfall stehen wir Ihnen natürlich zur Seite.

Falls ein Angriff von Dritten vorliegt, z.B. ein Ransomvirus oder ein Hacker-Angriff, muss vor einer Wiederinbetriebnahme die Ursache der Kompromittierung identifiziert werden. Wird das Einfallstor nicht geschlossen, kann innerhalb kurzer Zeit eine erneute Kompromittierung erfolgen.

Im Rahmen einer forensischen Analyse untersuchen wir IT-Systeme und werten Logfiles aus, um Ursache und Folgen eines Angriffs zu ermitteln.

Die Kommunikation mit Behörden sollte strukturiert und koordiniert ablaufen. Strafverfolger erwarten kompetente Ansprechpartner, die wichtige Informationen aufbereiten und schnell liefern können. Im Fall von Datenschutzpannen laufen kritische Fristen (z.B. DSGVO 72 Stunden) in denen Aufsichtsbehörden informiert werden müssen.

Ransomviren verschlüsseln heute nicht mehr nur IT-Systeme. Häufig findet eine sogenannte „Double Extortion“ statt, d.h. betriebskritische, vertrauliche oder personenbezogene Daten werden zuerst kopiert und danach erst Systeme verschlüsselt. Die Angreifer können selbst bei vorhandenen Backups dann mit der Veröffentlichung von Daten drohen und Schutzgeld erpressen.

Die Erfahrung zeigt, dass niemals die Geschäftsleitung direkt mit den Erpressern sprechen darf, sondern immer ein Vertreter zwischengeschaltet werden sollte. Und sei es nur, damit Zeit gewonnen wird, wenn sich der Verhandlungsführer mit der Geschäftsleitung absprechen will. Erfahrene, in Psychologie geschulte Verhandler haben darüber hinaus größere Chancen, das Lösegeld ggf. zu reduzieren oder die Erpressung komplett zu beenden.

Wir helfen Ihnen auch bei der Koordination Ihrer Systempartner bei der Wiederherstellung von Systemen. Gerade im Notfall, der nie vollständig geplant werden kann, ist Erfahrung ein nicht zu unterschätzender Vorteil.

Wir entwickeln zusammen mit Ihnen Ihr Notfallhandbuch. Wir helfen Ihnen bei der Erstellung Ihrer Wiederanlaufpläne und Ihrer Krisenkommunikation. Wir erstellen für Sie Notfallübungen und führen diese mit Ihnen durch.

Im Fall eines Sicherheitsvorfalls unterstützen wir Sie bei der Wiederherstellung Ihrer System, koordinieren Lieferanten und Dienstleister, führen forenische Analysen durch und kommunizieren mit Behörden und ggf. Erpressern.