NIS2-Notfallmaßnahmen und alternative Betriebsverfahren bei schwerwiegenden Störungen

Im Falle eines Cyberangriffs oder anderer schwerwiegender Störungen ist eine schnelle und effektive Reaktion entscheidend, um den Geschäftsbetrieb zu sichern und rasch wiederherzustellen. Die folgenden Notfallmaßnahmen und alternativen Betriebsverfahren gewährleisten, dass kritische Prozesse eines Unternehmens fortgeführt oder wiederhergestellt werden können.

Notfallmaßnahmen

Isolierung betroffener Systeme
Sobald ein Vorfall erkannt wird, werden alle betroffenen IT-Systeme vom Netzwerk getrennt, um die Ausbreitung von Malware oder unautorisierten Zugriffen zu verhindern. Dies geschieht durch Deaktivierung der Netzwerkverbindungen betroffener Systeme und Sperrung möglicherweise kompromittierter Benutzerkonten. Ein isolierter Netzwerkbereich wird eingerichtet, um die Vorfälle weiter zu analysieren. Verantwortlich hierfür ist der IT-Sicherheitsverantwortliche.

Aktivierung des Incident Response Teams (IRT)
Das Incident Response Team wird unverzüglich benachrichtigt, um die Koordination aller Reaktionsmaßnahmen zu übernehmen. Dazu gehört die Alarmierung aller IRT-Mitglieder und die sofortige Einberufung einer Notfallsitzung. Die Aktivierung und Koordination erfolgen durch den IT-Sicherheitsverantwortlichen.

Sicherung von Beweismitteln
Um die Ursachen des Vorfalls festzustellen und für eine forensische Analyse vorbereitet zu sein, werden alle relevanten Daten und Protokolle gesichert. Das umfasst Kopien von Protokollen, Netzwerkdaten und betroffenen Dateien. Jegliche Anomalien und Hinweise auf mögliche Angreiferaktivitäten werden dokumentiert. Die Verantwortung liegt beim IT-Sicherheitsverantwortlichen.

Kommunikation
Eine klare und transparente Kommunikation ist entscheidend. Der Kommunikationsverantwortliche sorgt dafür, dass sowohl das Management als auch betroffene Abteilungen regelmäßig Updates erhalten. Falls externe Parteien wie Kunden, Lieferanten oder Behörden betroffen sind, wird eine koordinierte Kommunikation eingeleitet.

Datenwiederherstellung
Um den Betrieb schnell wiederaufnehmen zu können, werden betroffene Daten aus den Backups wiederhergestellt. Das IT-Team sorgt dafür, dass die Backup-Systeme aktiviert werden und die Datenintegrität nach der Wiederherstellung überprüft wird.

Alternative Betriebsverfahren

Manuelle Prozesse
Sollten IT-Systeme ausfallen, werden für wesentliche Geschäftsprozesse wie Auftragsabwicklung, Rechnungsstellung und Bestellwesen manuelle Prozesse aktiviert. Dies erfolgt durch die Nutzung von Papierformularen und physischen Dokumenten, um den Betrieb so weit wie möglich aufrechtzuerhalten.

Nutzung von Backup-Servern
Zur Fortführung kritischer Prozesse wie Produktion, Finanzbuchhaltung und Kundenservice werden Backup-Server und Infrastrukturen, die unabhängig vom Hauptnetzwerk betrieben werden, aktiviert. Dabei erfolgt eine Umschaltung auf synchronisierte Backup-Datenzentren und alternative Kommunikationskanäle.

Einsatz von externen Dienstleistern
Falls interne Systeme nicht verfügbar sind, werden bestimmte kritische Geschäftsprozesse an externe Dienstleister ausgelagert. Dies kann die temporäre Übernahme des IT-Supports, des Lieferantenmanagements oder der Kundenbetreuung umfassen.

Alternativer Standortbetrieb
Sollte der Hauptstandort nicht nutzbar sein, wird ein alternativer Standort für die Fortführung des Betriebs genutzt. Mitarbeiter und Ressourcen werden dorthin verlagert, und Cloud-Dienste sowie Remote-Arbeitsplätze gewährleisten die Kontinuität.

Priorisierung der Geschäftsprozesse
Zur Effizienzsteigerung werden Geschäftsprozesse nach ihrer Kritikalität priorisiert. Dabei liegt der Fokus auf der Wiederherstellung am stärksten betroffener und unternehmenskritischer Prozesse wie Produktion und Kundenservice, während Ressourcen entsprechend zugeteilt werden.

Test und Schulung

Jährliche Tests
Jährlich werden Tests der Notfallmaßnahmen und alternativen Betriebsverfahren durchgeführt, um deren Effektivität sicherzustellen. Diese Tests beinhalten simulierte Notfallszenarien, die eine Aktivierung des Business Continuity Plans (BCP) erfordern. Der Business Continuity Manager analysiert die Testergebnisse und passt die Maßnahmen entsprechend an.

Schulung der Mitarbeiter
Regelmäßige Schulungen sorgen dafür, dass alle Mitarbeiter ihre Rolle im Notfall kennen und effektiv handeln können. Schulungseinheiten decken spezifische Szenarien ab, und Schlüsselpersonen werden im Umgang mit manuellen Prozessen und alternativen Verfahren geschult.

Dokumentation und kontinuierliche Verbesserung

Alle Notfallmaßnahmen, alternativen Betriebsverfahren sowie Testergebnisse werden detailliert dokumentiert und in einem zentralen System archiviert. Der Business Continuity Manager überprüft den BCP regelmäßig und implementiert Verbesserungen basierend auf neuen Erkenntnissen und Bedrohungsanalysen, um die Sicherheit und Kontinuität des Unternehmens bestmöglich zu gewährleisten.

Fazit

Durch die klare Strukturierung und regelmäßige Überprüfung der Notfallmaßnahmen und alternativen Betriebsverfahren wird die Unternehmensresilienz erheblich gestärkt. Die schnelle Isolierung betroffener Systeme, eine klare Kommunikation und die Möglichkeit, kritische Prozesse auf alternativen Wegen fortzuführen, gewährleisten, dass das Unternehmen auch in schwerwiegenden Störfällen handlungsfähig bleibt. Regelmäßige Tests und Mitarbeiterschulungen stellen sicher, dass alle Beteiligten ihre Rollen kennen und effektiv reagieren können. Mit einer kontinuierlichen Anpassung des Business Continuity Plans an aktuelle Bedrohungen wird die langfristige Sicherheit und Stabilität des Geschäftsbetriebs gewährleistet.