Cyber Crisis Exercise / Curriculum und Inhalte

#/Informatik & Security #IT Security (BA) #Studierenden-Projekt

Dieses Curriculum fokussiert sich nicht auf technische Details, sondern zielt auf die Gesamtthematik des Vorfalls- und Krisenmanagements von Cybersecurity Vorfällen aus organisatorischer Sicht ab.

Zahlreiche Führungskräfte in verschiedenen Unternehmen und Sektoren stehen immer öfter vor der Herausforderung, Vorfälle, die die Informationssicherheit innerhalb der Organisation bedrohen bzw. bereits beschädigt haben, zu lösen und angemessen auf diese zu reagieren. Dies kann vom Koordinieren der routinemäßigen Wiederherstellungsarbeiten bis hin zur aktiven Krisenbewältigung reichen.

Die verantwortlichen Personen stehen in diesem Zusammenhang vor einer enormen Herausforderung, denn die erfolgreiche Bewältigung von Vorfällen oder sogar unternehmensweiten Krisen gehört zu den komplexesten und kritischsten Aufgaben, die in einer Organisation existieren. Daher ist es essentiell, dass Personen, die Funktionen oder Rollen in den Bereichen Vorfalls- und Krisenmanagement übernehmen, bestens ausgebildet, vorbereitet und in Bezug auf die Erfüllung der Aufgaben sowie praktisch erfahren sind.
Ein wesentliches Problem in diesem Zusammenhang stellt die hohe Diversität in der Natur von Vorfällen und Krisen dar – daher muss immer darauf geachtet werden, dass eine möglichst breit gefächerte Wissensbasis des Vorfalls- und Krisenmanagements vorhanden ist.

Dieses Dokument soll Personen, die Funktionen für das Management von Sicherheitsvorfällen bis hin zum Bewältigen von dadurch entstandenen Krisen ausüben, dabei unterstützen, auf Cybersecurity Vorfälle effektiver und effizienter zu reagieren.

Die Ziele des Trainings umfassen dabei folgende Punkte:

  • Richtige Reaktion auf erkannte oder vermutete Sicherheitsvorfälle bzw. Störungen
  • Kennenlernen von Verhaltens- und Handlungsanweisungen (Aufgaben aller Beteiligten und Verfahren)
  • Definieren und Einhalten von Meldewegen
  • Klare und leicht zugängliche Dokumentation etablieren
  • Entscheidungsfindung betreffend Sicherheitsvorfällen optimieren
  • Effektive Maßnahmen zur Vorfallbehandlung ableiten und umsetzen