Wie aktuelle Vorfälle in den Medien zeigen, ist auch der öffentliche Sektor verstärkt von Sicherheitsangriffen betroffen. Da ein Angriff auf öffentliche Einrichtungen verheerende Folgen mit sich ziehen kann, zählen sie zu den sogenannten Kritischen Infrastrukturen (KRITIS). Für diese gelten verschärfte Sicherheitsmaßnahmen.

Anlässlich des Europäischen Datenschutztages am 28. Januar empfehlen die Sicherheitsexperten der OTRS AG die Einhaltung eines 5-Stufen-Plans, um bestmöglich Risiken vorzubereiten und entsprechend mit ihnen umzugehen.

1. Vorbereitung zur Einrichtung eines Krisenmanagements

Im Vorfeld zum Auf- oder Ausbau eines Krisenmanagements sollten einige Grundsätze festgelegt werden. Dazu zählen zum Beispiel die Festlegung von Zuständigkeiten, die Bereitstellung von Ressourcen für die Etablierung sowie die Formulierung von Schutzzielen für die Einrichtung.

2. Risikoanalyse

Während der Risikoanalyse müssen die potenziellen Risiken in den Einrichtungen evaluiert werden. Hier geht es darum abzuschätzen, welche Arten von Gefahren auftreten können und wie wahrscheinlich diese sind. Außerdem sollten der mögliche Schaden und die Auswirkungen für das Funktionieren notwendiger Prozesse in Betracht gezogen werden.

3. Vorbeugende Maßnahmen identifizieren

In der dritten Phase sollten Schutzmaßnahmen identifiziert und abgewogen werden. Dies kann zum Beispiel die Einrichtung einer Firewall sein, Sicherheitsschulungen für Mitarbeiter oder eine Lösung wie STORM, die Security Prozesse für eine effektive Reaktion auf Angriffe bietet. Eine Kosten-Nutzen-Analyse ist an dieser Stelle sinnvoll.

4. Aufbau eines Krisenmanagements

Krisen, die trotz Prävention nicht verhindert werden können, sollten von einem professionellen Krisenmanagement-Team bewältigt werden. Zu ihren Aufgaben zählt es, die besten Voraussetzungen zu schaffen, um die Krise so gut wie möglich zu bewältigen und spezielle Strukturen zur Reaktion zu schaffen.

5. Regelmäßige Evaluierung

Situationen und Rahmenbedingungen können sich immer wieder verändern, deshalb sollte eine Evaluierung der Prozesse regelmäßig – am besten jährlich – erfolgen.

„Eine unserer Umfragen unter 280 IT-Verantwortlichen hat gezeigt, dass die Mehrheit der Befragten (61 Prozent) wöchentlich oder öfter einen Sicherheitsvorfall verzeichnet“, sagt Jens Bothe, Sicherheitsexperte und Director Global Consulting bei der OTRS AG. „Im öffentlichen Sektor können die Folgen unter Umständen noch gravierender sein als bei Unternehmen. Deshalb möchte ich zum Europäischen Datenschutztag nochmal besonders auf eine umfassende Prävention und Vorbereitung hinsichtlich möglicher Sicherheitsattacken aufmerksam machen.“

Mehr Infos auch hier.

Mehr Infos zu den Sicherheitslösungen von OTRS finden Sie hier.