Funktionierendes Krisenmanagement als Teil der IT-Sicherheitsstrategie
In Zeiten der Corona-Pandemie hat man gemerkt, wie wichtig ein funktionierendes Krisenmanagement sein kann. Kaum jemand war darauf vorbereitet und dementsprechend klemmte und knirschte es an vielen Stellen. Aktuell haben wir eine Krise in der Ukraine mit all den daraus resultierenden Folgen für die IT-Sicherheit. Es gibt nicht wenige Spezialisten dies sagen, ohne die Corona-Pandemie und den daraus resultierenden Schlüssen, hätten wir weit mehr Probleme in der aktuellen Situation. Wir hatten also eine gewisse „Übung“ im Handling einer Krise. Der Stellenwert des Krisenmanagements in Unternehmen ist deutlich gestiegen. Quasi als Punktlandung erschien nun die neue ISO 22361. Diese klärt anhand ihrer Methodik, wie man in einer Krise vorgehen sollte. Im Grunde ist dies ein Bestandteil des Business Continuity Managements (BCM). Auch hier wird eine Methodik aufgezeigt, wie man nach einem Informationssicherheitsvorfall vorgehen sollte, um möglichst schnell wieder in einen geordneten Normalbetrieb zurückzukehren.
Innerhalb der ISO 22361 gibt es mit den sechs Kriterien
Vorhersehbarkeit, Beginn, Dringlichkeit und Druck, Auswirkungen, Einschätzung durch Öffentlichkeit, Medien und andere Interessenvertreter, sowie „Kontrollierbarkeit durch festgelegte Pläne und Verfahren,
eine hilfreiche Unterstützung für die Abgrenzung zwischen Notfällen und Krisen.
Von entscheidender Wichtigkeit ist es, bereits vor Eintritt des Schadensereignisses, einen Plan zu haben, wie man mit einer solchen Situation umgeht. Es hilft Unternehmen, in den ersten Minuten, Stunden und vielleicht auch Tagen, „Boden“ unter die Füße zu bekommen und die Krise nach den vorher erarbeiteten Plänen kontrolliert abzuarbeiten.
Die Frage ist nicht, ob die Krise kommt, sondern wann. Denn sie wird kommen, soviel ist sicher.