- Beschreiben Sie das Szenario, welches Sie betrachten möchten.
Beispiel-Szenario: Emotet-Virus verschlüsselt alle Daten auf dem Produktiv-Laufwerk!
- Wären kritische Prozesse / Assets gemäß Ihrer BIA betroffen?
Wäre zum Beispiel der Zugriff auf wichtige Informationen und Anleitungen für einen Produktionsprozess nicht mehr gegeben?
- Gibt es zu dem Szenario organisatorische Regelungen?
Haben Sie einen Notfallplan parat, wie in dieser Situation vorgegangen werden müsste? Kann auf den Notfallplan zugegriffen werden? Ihr Produktiv-Laufwerk ist ja verschlüsselt durch die Schadsoftware!
- Ist die Regelung nach aktuellem Stand ausreichend?
Sollte das nicht der Fall sein, haben Sie hier einen ersten Ansatz für die Verbesserung für die Cyber Resilience Ihres Unternehmens.
- Gibt es zu dem Szenario technische Maßnahmen?
Haben Sie zum Beispiel einen funktionierenden Backup-Prozesse implementiert und wird dieser auch gelebt und getestet?
- Ist die Maßnahme nach aktuellem Stand ausreichend?
Sollte das nicht der Fall sein, haben Sie hier einen weiteren Ansatz für die Verbesserung der Cyber Resilience Ihres Unternehmens.
- Wird die Regelung in der Praxis angewendet und ist wirksam?
Wissen Sie zum Beispiel wie häufig Daten (unberechtigter Weise) auf lokalen Datenträgern abgespeichert werden? Für diese Daten werden dann nämlich höchstwahrscheinlich keine Backups erstellt. Können Sie dazu keine Aussage treffen, haben Sie hier einen weiteren Ansatzpunkt, die Resilienz Ihres Unternehmens zu verbessern, z.B. in Form passender Kennzahlen, Monitoring-Maßnahmen, organisatorischer Regelungen oder Awareness-Maßnahmen.
- Wird die technische Maßnahme umgangen, nicht genutzt?
Ist zwar ein Backup-Prozess definiert, wird aber nicht nach dem festgelegten Turnus durchgeführt, bringt Ihnen das gar nichts. Des Weiteren sollten die durchgeführten Backups auch regelmäßig überprüft werden, ob diese im Notfall auch wiederhergestellt werden können. Auch diese Maßnahme eignet sich hervorragend für eine laufende Überwachung.
- Wird das beschriebene Szenario in Ihrer Risikobewertung analysiert?
Wenn nicht, sollten sie dies schnellstmöglich nachholen! So können Sie das Szenario noch einmal in Detail-Ebene durchdenken und die notwendigen Maßnahmen ableiten.
- Wäre eine Früherkennung möglich bzw. sind geeignete Indikatoren vorhanden?
Könnten Sie die Situation rechtzeitig bemerken und bewerten? Oder könnte auch Sie dieses Szenario unerwartet treffen? Maßnahmen zur Früherkennung von eventuellen Notfällen, machen definitiv Sinn!