Termine, Veranstaltungen und Vorträge
Krisenmanagement bei Cyberattacken ist Führungsaufgabe
Cyberangriffe gehören zu den wenigen Krisenfällen, die für ein Unternehmen existenzbedrohend sein können. Cybervorfälle werden in erster Linie nicht allein durch die IT-Abteilung gelöst, sondern auf der strategischen Ebene durch den Krisenstab. Am Ende ist die Qualität der Krisenstabsarbeit hierfür entscheidend.
Beratung beim Aufbau eines Cyber-Krisenmanagement
Unsere Erfahrung zeigt, dass das Cyber-Krisenmanagement idealerweise in die Hand des zentralen Krisenstabes gehört, der auch die andere Krisen bearbeitet. Dabei sind aber einige Anpassungen erforderlich. Das Vorhalten eines separaten Krisenstabes für Cyberfälle ist nicht zweckmäßig.
Wir beraten Sie:
- Beim Zusammenführen eines bereits bestehenden Cyber-Krisenstabes mit dem klassischen Krisenstab
- Zu Cyber-Risiken, denen Sie ausgesetzt sind oder sein können und zu Möglichkeiten der Risikominimierung
- Bei der Schaffung der notwenigen Schnittstellen zum Krisenstab, insbesondere aus IT- und Datenschutzfachabteilungen
- Bei der Erstellung von Cyber-Notfallplänen
- Zum Rollenverständnis und zur Krisenstabsarbeit in unterschiedlichen Cyberangriffsszenarien
Cyber-Krisenstabsübungen
In Absprache mit Ihnen erstellen wir ein Szenario für eine Cyber-Krisenstabsübung. Dies kann ein ATP-Angriff (Advanced Persistent Threat) sein, eine Ransomware-Attacke oder ein Datendiebstahl mit anschließender Erpressung.
Während der Übung spielen wir verschiedene Lageentwicklungen ein, moderieren die Krisenstabsübungen und beobachten mit einem Krisenberater sowie IT-Spezialisten Ihre Reaktion auf die simulierte Krise. Wir legen besonderes Augenmerk auf:
- Ihre Krisenstabsarbeit und den Umgang mit unterschiedlichen Akteuren
- Die Krisenkommunikation
- Dem Aufrechterhalten der betrieblichen Kontinuität
- Die datenschutzrechtliche Handhabung des Falles
- Die von der IT-Abteilung getroffenen Maßnahmen
Nach Abschluss der Übung erhalten Sie einen detaillierten Bericht - wir analysieren, was gut lief und wo es Optimierungsbedarf gibt.
Krisenreaktion bei einem Cybervorfall
Wir beraten und unterstützen Ihren Krisenstab bei Cyberfällen, wie einer Cybererpressung (z.B. Ransomware, Datendiebstahl, DDoS).
- Sofortige telefonische Beratung zu ersten Maßnahmen
- Beratung des Krisenstabes vor Ort
- Unterstützung bei der Krisenkommunikation
- Wiederherstellung der betrieblichen Kontinuität
- Bereitstellen von Rechtsexperten aus unserem Netzwerk
- Zugriff auf aktuelle Cyber Threat Intelligence, als Grundlage für Entscheidungen im Krisenstab
- Gezielte Recherche im Darknet
- Beratung zu Verhandlungen mit Cybererpressern
- In Zusammenarbeit mit einem unserer Partner Unterstützung bei der Beschaffung von Krypto-Zahlungsmitteln wie Bitcoin sowie beim Zahlungsprozess
- Unterstützung bei der Zusammenarbeit mit Behörden
Sofern Sie keinen Zugriff auf IT-Forensiker haben, schließen wir mit einem unserer IT- und Cyber-Partner diese Lücke.