Incident Response Tabletop – Ist Ihr Unternehmen auf den Ernstfall vorbereitet?

usd AG Financial Sector & Compliance, News, PCI -Tipps

Die Bedrohungslage durch Cyberangriffe ist für Unternehmen alltägliche Realität – es ist daher wichtig, jegliche Einfallstore zu schließen. Da dies in vielen Fällen jedoch alleine nicht genügt, sollten Sie prüfen, ob Ihr Unternehmen auf einen Cyberangriff vorbereitet ist. Eine zeitnahe Reaktion Ihrer Mitarbeiter als eingespieltes Team ist für einen erfolgreichen Schutz und zur Eingrenzung möglicher Schäden entscheidend. Daher müssen Verantwortlichkeiten und jeder einzelne Schritt eindeutig definiert sein – nur so können Sie zügig und richtig handeln. Um Ihr Unternehmen auf den Ernstfall vorzubereiten, ist die Entwicklung eines Incident Response Plans über die bestmögliche Reaktion und das Krisenmanagement im Falle eines Cyberangriffs ein maßgeblicher Schritt. Unterschiedliche Standards, wie zum Beispiel

  • PCI DSS
  • ISO/IEC 27001:2013
  • NIST (NIST 800-53 und NIST Cybersecurity Framework)
  • IT-Grundschutz des BSI

fordern eine regelmäßige Überprüfung dieser Maßnahmen. Eine Methode, mit der Sie den Incident Response Plan in Ihrem Unternehmen auf eine spielerische Art überprüfen können, ist das Incident Response Tabletop.

Wie läuft ein Incident Response Tabletop ab?

Beim Incident Response Tabletop handelt es ich um eine theoretische Übung realer Szenarien, bei der der Reaktionsplan geprüft wird. Es zeigt auf, in welchen Bereichen Ihr Team über effektive Entscheidungsprozesse verfügt oder wo Verbesserungen erforderlich sind. Mit dieser Technik werden verschiedene Angriffssituationen theoretisch durchgespielt, um so effektiv panikgetriebenen Reaktionen vorzubeugen.

Ein Experte für Informationssicherheit führt Ihr Team durch die Diskussion der einzelnen Szenarien und kann so die Reaktionsbereitschaft einschätzen oder mögliche Sicherheitslücken im Reaktionsprozess ermitteln. Die Frage nach dem richtigen Verhalten Ihrer Mitarbeiter oder der Ablageort relevanter Dokumente sind im Vorfeld klärungsbedürftige Punkte.

Das Ergebnis dieser Übung ist das Verständnis aller Beteiligten für die Identifizierung, Analyse und mögliche Lösungen von Vorfällen bzw. wie diese zukünftig im Voraus verhindert werden können. Es wird so sichergestellt, dass jedes Teammitglied seine Verantwortlichkeiten kennt und durch eine praktische Erfahrung im Notfall die geeigneten Maßnahmen ergreift. Ebenfalls wird die Cyber-Response-Position Ihres Unternehmens klar definiert und die kollektiven Entscheidungsprozesse der beteiligten Teams verdeutlicht – somit der optimale Proof of Concept für Ihr Notfallmanagement.

Individuelles Szenario

Für eine zielführende Incident-Response-Tabletop-Übung bereiten unsere Experten ein individuelles Notfallszenario vor. Dieses basiert auf ihrer langjährigen Erfahrung aus der IT-Sicherheitsberatung und kann auf die für Sie geltenden Richtlinien und Prozesse angepasst werden. Durch die Kombination von praktischer Planung und einem maßgeschneiderten Training bereiten unsere Experten Ihr Unternehmen optimal vor, damit Sie im Ernstfall die richtigen Schritte durchführen.


Wenn auch Sie Ihre Mitarbeiter effizient auf den Ernstfall vorbereiten möchten, stehen Ihnen unsere Experten gerne zur Seite. Kontaktieren Sie uns.