Kontaktieren Sie uns

Übung zum Cyber-Krisenmanagement

Schützen Sie sich vor Cyberangriffen mit Übungen zum Krisenmanagement, die auf Ihre Organisation zugeschnitten sind. Unsere realistischen Szenarien, die sich an den Empfehlungen der ANSSI orientieren, stärken die Bereitschaft Ihrer Teams, ohne den Geschäftsbetrieb zu stören. Testen Sie Ihre Fähigkeiten und übernehmen Sie die besten Praktiken im Umgang mit Cyberbedrohungen.

Ich habe ein Projekt

Präsentation der Übung

Angesichts der wachsenden Zahl von IT-Bedrohungen müssen sich Organisationen auf Cyberkrisen vorbereiten. Cyber-Krisen sind das Ergebnis von Angriffen auf Informationssysteme, die zu erheblichen, manchmal irreversiblen Störungen führen.

Um dem entgegenzuwirken, haben ANSSI und das CCA das Leitfaden "Organizing a Cyber Crisis Management Exercise" (Eine Übung zur Bewältigung einer Cyber-Krise organisieren)Dieses Buch ist für alle Organisationen geeignet. Es erleichtert die Durchführung von realistischen Übungen, um Teams intern und extern auf gute Praktiken zu trainieren.

Phishia bietet Übungen auf der Grundlage dieser Arbeiten, die auf Ihre Tätigkeit und das Niveau Ihrer Teams zugeschnitten sind, ohne Ihre Arbeitsabläufe zu beeinträchtigen. Sie stärken die Bereitschaft, Kommunikation und Koordination gegenüber Cyberangriffen.

Die Organisation der Übung

ÜBUNGSDESIGN
Erarbeitung eines Rahmens, in dem Ziele, Format, Thema, Umfang, verfügbare Mittel, Datum und Beteiligte (Experten, Moderatoren, Beobachter, Spieler) festgelegt werden. Dieser Schritt zielt darauf ab, eine solide Leistungsbeschreibung zu erstellen.
VORBEREITUNG DER ÜBUNG
Entwicklung eines glaubwürdigen Szenarios, Erstellung eines Zeitplans mit einem angemessenen Grad an Wahrscheinlichkeit und Intensität und Briefing der Teilnehmer. In dieser Phase soll eine angemessene Vorbereitung der eingesetzten Teams sichergestellt werden.
ÜBUNGSABLAUF
Befolgen Sie das in der Vorbereitungsphase erstellte Chronogramm, wobei Sie sich an die Reaktionen der Spieler anpassen können. Ziel ist es, den reibungslosen Ablauf der Übung zu gewährleisten und gleichzeitig notwendige Anpassungen zu berücksichtigen.
ANALYSE DER LEHREN AUS DER ÜBUNG
Organisation eines warmen und kalten Erfahrungsrückflusses (RETEX), um aus der Übung zu lernen. Dazu gehört auch die Erstellung eines schriftlichen Berichts und die Planung einer Wiederholung, um Verbesserungsmöglichkeiten zu identifizieren.
UMSETZUNG VON VERBESSERUNGSMASSNAHMEN

Nach der Analyse der Lehren aus der Übung ist die Phase der Umsetzung von Verbesserungsmaßnahmen entscheidend, um die Widerstandsfähigkeit und Effizienz des Unternehmens zu stärken.

Beobachtete Kompetenzen

Das bei der Übung versammelte Team wird in folgenden Punkten beobachtet:

1.

Reaktivität
  • Entdeckung: Bewertung, wie schnell das Team den Vorfall oder die Bedrohung entdeckt.
  • Warnung: Bewertung, wie schnell das Team eine interne Warnung ausgibt.

2.

Technische Fähigkeiten
  • Analyse: Die Fähigkeit, die Art und das Ausmaß der Bedrohung schnell zu analysieren.
  • Klassifizierung: Genaue Identifizierung der Art des Vorfalls (Malware, DDoS-Angriff, Datenkompromittierung usw.).

3.

Interne Kommunikation

Beurteilung der Klarheit und Schnelligkeit der Kommunikation innerhalb des Teams.

4.

Externe Kommunikation

Bewertung des Kommunikationsmanagements mit externen Stakeholdern (Kunden, Partner, Behörden, Medien).

5.

Zusammenarbeit innerhalb der Zelle
  • Koordination zwischen den Mitgliedern der Zelle.
  • Führung

6.

Geschäftliche Kontinuität
  • Business Continuity Plan (BCP): Bewertung seiner Qualität, einschließlich der Definition von Rollen und Verantwortlichkeiten.
  • Umsetzung des BCP: Wirksamkeit der Maßnahmen, die den minimalen Betrieb kritischer Aktivitäten sicherstellen.

Das Ziel der Übung ist es nicht, die Teilnehmer in eine Falle zu lockenEs geht vielmehr darum, eine Cyber-Krise zu verstehen und sie zu begleiten.

Es solltehochrangige Profile einbeziehen, aber auch einen Cyber-Entscheider oder eine Person, die für die ISS verantwortlich ist ; und generell alle Personen einzubeziehen, die mobilisiert würden, wenn das während der Übung gespielte Ereignis in der Realität eintreten würde.

Es ist empfehlenswert, ein Zeitfenster voneinen halben bis einen ganzen Tag zur Durchführung der Übung.

Vereinbaren Sie ein RDV

Ein Übungstyp für jeden Bereich

Im französischen Kontext ist die Durchführung von Cybermanagement-Übungen eine Initiative, die von Organisationen wie derANSSI (Nationale Agentur für die Sicherheit von Informationssystemen) und dieANS (Agence du Numérique en Santé). Diese Übungen sind so konzipiert, dass sie den spezifischen Bedürfnissen der einzelnen Fachbereiche gerecht werden.

Ob Sie in der GesundheitDie Körperschaften oder auch im Bereich der Unternehmengibt es eine Übung, die auf Ihre Domäne zugeschnitten ist. Diese Übungen sollen dabei helfen, Schwachstellen zu erkennen, die Abwehr zu stärken und die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu verbessern.

In Bezug auf GesundheitDie Übungen können sich auf den Schutz sensibler Daten und die Gewährleistung der Kontinuität der Versorgung im Falle eines Cyberangriffs beziehen. Für die KörperschaftenDie Übungen können sich auf den Schutz kritischer Infrastrukturen und die Reaktion auf Vorfälle konzentrieren. Im Bereich der UnternehmenDie Übungen können eine Reihe von Szenarien abdecken, vom Schutz von Geschäftsgeheimnissen bis hin zur Bewältigung von Sicherheitsvorfällen.

Kurz gesagt: Unabhängig von Ihrem Tätigkeitsbereich haben ANSSI und ANS Übungen zum Cybermanagement entwickelt, die Ihnen helfen sollen, Ihre Sicherheitshaltung zu stärken. Diese Übungen sind ein wertvolles Instrument, um sich auf Cyberbedrohungen vorzubereiten und effektiv darauf zu reagieren.

Gesundheit

ANS

Dedizierte Cyber-Übung

Unternehmen

ANSSI

Dedizierte Cyber-Übung

Gebietskörperschaft

ANSSI

Dedizierte Cyber-Übung

Workshops vor und nach der Übung

Im Rahmen dieses Prozesses werden wir in der Lage sein, maßgeschneiderte Workshops zu konzipieren, um Sie entweder vor der Übung oder auch nach der Übung optimal zu begleiten. Wir sind entschlossen, Ihre Kompetenzen zu stärken und Sie durch zahlreiche Workshops zu einer kontinuierlichen Verbesserung Ihrer Cybersicherheitspraktiken anzuleiten.

Jeder Workshop wird etwa einen halben Tag lang durchgeführt.

Ein Team bilden

  • Ermitteln Sie die wichtigsten Mitglieder des Krisenmanagementteams, darunter Experten für IT-Sicherheit, Vertreter der Kommunikationsabteilung, Personalverantwortliche und andere relevante Interessengruppen.
  • Stellen Sie sicher, dass jedes Teammitglied seine Rolle und seine Verantwortlichkeiten während der Krise versteht.
  • Richten Sie ein effektives internes Kommunikationssystem ein, um eine schnelle und genaue Koordination zu gewährleisten.

Das Risiko einschätzen

  • Identifizieren Sie die Art und den Ursprung des Cyberangriffs.
  • Bewerten Sie die betroffenen IT-Assets und die kompromittierten Daten.
  • Ermitteln Sie die potenziellen Auswirkungen auf den Geschäftsbetrieb, den Datenschutz und den Ruf der Organisation.

Das Ausmaß bestimmen

  • Analysieren Sie das Ausmaß der Verletzung, indem Sie alle betroffenen internen und externen Parteien identifizieren.
  • Beurteilen Sie, wie schnell sich die Bedrohung ausbreitet und ob sie zusätzlichen Schaden anrichten kann.

Antwort vorhersagen

  • Setzen Sie Sofortmaßnahmen ein, um die Auswirkungen abzumildern und das Fortschreiten des Cyberangriffs zu stoppen.
  • Kommunizieren Sie mit internen und externen Interessengruppen, um sie über die Situation und die laufende Reaktion zu informieren.
  • Erstellen Sie Kommunikationspläne, um externe Interessengruppen, einschließlich Kunden, Partner und Regulierungsbehörden, zu informieren.

Den Plan konsolidieren

  • Entwickeln Sie einen detaillierten Plan für das Krisenmanagement, der die spezifischen Schritte, die zu befolgen sind, die Verantwortlichkeiten jedes Teammitglieds und die benötigten Ressourcen enthält.
  • Ermitteln Sie langfristige Präventionsmaßnahmen, um künftige ähnliche Angriffe zu verhindern.
  • Setzen Sie zusätzliche Sicherheitsmaßnahmen um, um den Schutz der Computersysteme zu verstärken.

Überarbeiten und aktualisieren

  • Führen Sie eine Analyse nach der Krise durch, um die Wirksamkeit der Reaktion zu bewerten und Bereiche für Verbesserungen zu ermitteln.
  • Aktualisieren Sie den Krisenmanagementplan unter Berücksichtigung der gewonnenen Erkenntnisse.
  • Führen Sie regelmäßige Schulungen durch, um das Krisenmanagementteam über neue Bedrohungen und bewährte Verfahren im Bereich der Internetsicherheit auf dem Laufenden zu halten.

Unser Blog Cybersecurity

Informieren Sie sich über die neuesten Nachrichten und Trends im Bereich der Cybersicherheit

10 einfache Tipps zur Erkennung von E-Mail-Angriffen (Phishing und Ransomware)

Die häufigsten Szenarien von Cyberangriffen auf KMUs

EDR, SIEM, SOAR und XDR verstehen: Wie sich die Cyberabwehr ergänzt

Entdecken Sie alle unsere Artikel

Paris - Nantes

contact@phishia.fr

+33 6 85 25 99 28

Montag - Freitag: 8.00 - 20.00 Uhr

Cybersicherheit

Künstliche Intelligenz

CSR

Rechtliche Hinweise

Datenschutzrichtlinie

Ich habe ein Projekt
de_DE
fr_FR en_US it_IT de_DE

Cybersicherheit

PhishiaSOC

Krisenmanagement

Prävention

Ausgelagerter CISO

IA

ISO 42001 & SMIA-Begleitung

CSR

CO2-Bilanz und Klimastrategien

Lebenszyklusanalyse und Ökodesign

CSRD-Begleitung

Nachhaltige Cybersicherheit

Managed SOC

Wer wir sind

Schließen Sie sich uns an

Alle Artikel

Blog Cybersicherheit

KI-Blog

Sustainability Blog

Kontaktieren Sie uns