OTRS Experten empfehlen 5-Stufen-Plan
Oberursel, 22. Januar 2020 – Wie aktuelle Vorfälle in den Medien zeigen, ist auch der öffentliche Sektor verstärkt von Sicherheitsangriffen betroffen. Da ein Angriff auf öffentliche Einrichtungen verheerende Folgen mit sich ziehen kann, zählen sie zu den sogenannten Kritischen Infrastrukturen (KRITIS). Für diese gelten verschärfte Sicherheitsmaßnahmen.
Anlässlich des Europäischen Datenschutztages am 28. Januar empfehlen die Sicherheitsexperten der OTRS AG die Einhaltung eines 5-Stufen-Plans, um bestmöglich Risiken vorzubereiten und entsprechend mit ihnen umzugehen.
1. Vorbereitung zur Einrichtung eines Krisenmanagements
Im Vorfeld zum Auf- oder Ausbau eines Krisenmanagements sollten einige Grundsätze festgelegt werden. Dazu zählen zum Beispiel die Festlegung von Zuständigkeiten, die Bereitstellung von Ressourcen für die Etablierung sowie die Formulierung von Schutzzielen für die Einrichtung.
2. Risikoanalyse
Während der Risikoanalyse müssen die potenziellen Risiken in den Einrichtungen evaluiert werden. Hier geht es darum abzuschätzen, welche Arten von Gefahren auftreten können und wie wahrscheinlich diese sind. Außerdem sollten der mögliche Schaden und die Auswirkungen für das Funktionieren notwendiger Prozesse in Betracht gezogen werden.
3. Vorbeugende Maßnahmen identifizieren
In der dritten Phase sollten Schutzmaßnahmen identifiziert und abgewogen werden. Dies kann zum Beispiel die Einrichtung einer Firewall sein, Sicherheitsschulungen für Mitarbeiter oder eine Lösung wie STORM, die Security Prozesse für eine effektive Reaktion auf Angriffe bietet. Eine Kosten-Nutzen-Analyse ist an dieser Stelle sinnvoll.
4. Aufbau eines Krisenmanagements
Krisen, die trotz Prävention nicht verhindert werden können, sollten von einem professionellen Krisenmanagement-Team bewältigt werden. Zu ihren Aufgaben zählt es, die besten Voraussetzungen zu schaffen, um die Krise so gut wie möglich zu bewältigen und spezielle Strukturen zur Reaktion zu schaffen.
5. Regelmäßige Evaluierung
Situationen und Rahmenbedingungen können sich immer wieder verändern, deshalb sollte eine Evaluierung der Prozesse regelmäßig – am besten jährlich – erfolgen.
„Eine unserer Umfragen unter 280 IT-Verantwortlichen hat gezeigt, dass die Mehrheit der Befragten (61 Prozent) wöchentlich oder öfter einen Sicherheitsvorfall verzeichnet“, sagt Jens Bothe, Sicherheitsexperte und Director Global Consulting bei der OTRS AG. „Im öffentlichen Sektor können die Folgen unter Umständen noch gravierender sein als bei Unternehmen. Deshalb möchte ich zum Europäischen Datenschutztag nochmal besonders auf eine umfassende Prävention und Vorbereitung hinsichtlich möglicher Sicherheitsattacken aufmerksam machen.“
Mehr Infos auch hier.
Mehr Infos zu den Sicherheitslösungen von OTRS finden Sie hier.
Über die OTRS AG
Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL. Sie bietet Unternehmen aller Größen flexible Lösungen zum Prozess- und Kommunikationsmanagement, um Zeit und Geld zu sparen. Zu ihren Kunden zählen unter anderem Lufthansa, Airbus, IBM, Porsche, Siemens, BSI (Bundesamt für Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota, Hapag Lloyd und Banco do Brazil (Bank of Brazil). Mehr als 170.000 Unternehmen weltweit nutzen OTRS, darunter über 40 Prozent der DAX 30-Unternehmen. OTRS ist in 40 Sprachen verfügbar. Das Unternehmen besteht aus der OTRS AG und ihren sechs Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hongkong), OTRS Do Brasil Soluções Ltda. (Brasilien) und OTRS Magyarország Kft. (Ungarn). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet. Weitere Informationen unter: www.otrs.com