Incident Management

Incident Management

Management von Schadensereignissen

Das BSI-Gestz (BSIG) als deutsche Umsetzung von NIS 2 fordert in §30, Abs2 

Maßnahmen zur Bewältigung von Sicherheitsvorfällen
(Security Incident Management)

Die ISO 27001 will das auch.
(A.5.24 bis A.5.29)

Wenn schon Incident Management, dann für alle Incidents im Unternehmen:

  • HSE (Health, Safety & Environment)
  • Compliance
  • CIA (Confidentiality, Integrity, Availability)
  • Processes

Die Arbeit ist getan: 

  • Es existieren Business Continuity Pläne und Desaster Recovery Pläne.
  • Eine Business Impact Analyse (BIA) wurde durchgeführt.

Nun ist es soweit. Es ist ein Schadensfall, ein Sicherheitsvorfall oder ein Notfall eingetreten. Nun stellt sich die Frage, wie mit einem solchen Ereignis umgegangen werden soll. Auch hierfür ist eine vorbereitende Planung wichtig.

Wurde z.B. ein Notfall mit seinen Auswirkungen festgestellt und darüber entschieden, dass es sich um einen Notfall handelt, sollte ein Unternehmen in der Lage sein, angemessen, geplant und strukturiert auf dieses Ereignis zu reagieren.

Ein IT Service Management-Tool leistet hier wertvolle Arbeit und Unterstützung. Es verbindet Prozesse mit den unterstützenden Systemen und liefert mögliche Schäden aus der BIA, und es liefert die betroffenen IT-Systeme des Prozesses.

Wie auch im Business Continuity Management und beim Desaster Recovery sollte der Umgang mit verschiedensten Szenarien geplant werden wie z.B. gesundheitliche Schäden, mögliche Gesetzesverstöße, Cyberangriffe verschiedenster Arten, Datenverluste, Befall von Schadsoftware, Brand, Umweltbedrohung und so weiter. Geplant werden sollten auch die Verantwortlichkeiten und die Kommunikation für die Reaktion.

In der Situation eines Notfalls kann auch entschieden werden über den Absprung in die Business Continuity Pläne oder in die Desaster Recovery Pläne falls nötig.