Plan zum Cyber-Krisenmanagement
Seien Sie bereit, einen schweren Cyber-Vorfall zu bewältigen, nicht nur darauf zu reagieren.
Überprüfung des Plans
Gegen NIST SP 800-61 und ISO 27035
Validierung durch Tabletop-Übung
Plan mittels realistischer Übungen getestet
Vom Vorstand freigegebener Plan
Ein Krisen-Playbook auf Führungsebene
IR-Verantwortliche
Erfahrene Verantwortliche der Vorfallreaktion
Worum es geht
Ein Cyber Crisis Management Plan ist ein dokumentierter, vom Vorstand freigegebener Plan, der festlegt, wie eine Organisation schwere Cyber-Vorfälle erkennt, eskaliert, darauf reagiert und sich davon erholt. Er weist Rollen, Entscheidungsbefugnis, Kommunikations- und behördliche Meldeschritte zu und wird mittels Tabletop-Übungen validiert.
Wer die Vorgaben erfüllen muss
Vorstände und Führungskräfte, regulierte Einheiten (Finanzdienstleistungen, kritische Infrastrukturen, Behördenlieferanten) und jede Organisation, die Regulierungsbehörden, Versicherer oder Großkunden zufriedenstellen muss.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Ein IR-Plan ist das technische Handbuch zur Bearbeitung von Vorfällen. Ein CCMP ist der umfassendere Krisenplan auf Führungsebene, der Entscheidungsbefugnis, Kommunikation mit Vorstand und Regulierungsbehörden, Recht/PR und Geschäftskontinuität abdeckt.
Indem wir ihn testen. Wir führen eine realistische Tabletop-Übung durch, erfassen die Lücken in einem Lessons-Learned-Bericht und verfeinern die Playbooks. Ein CCMP, der nie geübt wurde, ist das häufigste Versagen, das wir feststellen.
Mindestens einmal jährlich und nach jeder wesentlichen Änderung Ihres Geschäfts, Ihrer Systeme oder der Bedrohungslandschaft. In jedem Zyklus führen wir eine neue Tabletop-Übung durch, erfassen die Lücken und verfeinern die Playbooks, damit der Plan aktuell bleibt, statt zum toten Buchstaben zu werden.