Erste Schritte gegen IT-Notfälle mit der BSI-Notfallkarte

Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ ist ein Hinweisschild, analog zum bekannten Format „Verhalten im Brandfall“, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde. Beschäftigten werden damit wichtige Verhaltenshinweise bei IT-Notfällen aller Art an die Hand gegeben, zum Beispiel bei Angriffen durch Schadsoftware (Trojaner-/Virenbefall), Online-Betrug, Hacking der Webpräsenz oder fremder Zugriff auf Produktionsmaschinen. Die aufgeführten Maßnahmen ermöglichen es Organisationen, vom ersten Moment an die richtigen Entscheidungen treffen zu können. Die Notfallkarte soll an zentralen Orten platziert werden und erzeugt einen unmittelbaren Beitrag zur Security Awareness in Ihrer Organisation.

Die Informationskarte richtet sich primär an die IT-Anwender in der Organisation. Sie stellen drei Botschaften in den Vordergrund: Kenntnis der Ansprechpartner für IT-Notfälle in der Organisation und deren Erreichbarkeit, sofortige Weitergabe entscheidender Informationen zu IT-Notfällen sowie Gegenmaßnahmen nur nach Absprache/Anweisung mit den für IT-Notfällen zuständigen Ansprechpartnern.

Zur IT-Notfallkarte gehören ein „Maßnahmenkatalog zum Notfallmanagement“ sowie die „Top 12 Maßnahmen bei Cyber-Angriffen“ und komplementieren sich so zum Service-Paket „IT-Notfall“. Der Maßnahmenkatalog enthält Hinweise für die Vorbereitung, die Bereitschaft, die Bewältigung und die Nachbereitung. Bei den „Top 12 Maßnahmen bei Cyber-Angriffen“ wird etwa hinterfragt, ob Unternehmen kontinuierlich ihre Maßnahmen abgestimmt, dokumentiert und an alle relevanten Personen und Verantwortlichen kommuniziert haben.