EI – DER EISENBAHNINGENIEUR | Issue 07/2016
IT-Security-Angriffe: Herausforderung für das Krisenmanagement
Betriebsfortführung im Angriffsfall planen: Business Continuity Management anpassen und Operational Security einführen - Ein IT-Angriff kann Auswirkungen haben, die mit denen heutiger Krisen und Katastrophen vergleichbar sind. Es wird im Beitrag untersucht, ob herkömmliche Strategien zum Krisenmanagement auch auf den Umgang mit (großen) IT-Security-Angriffen anwendbar sind. Es wird herausgearbeitet, dass neue und erweiterte Maßnahmen notwendig sind, die den besonderen Charakteristiken von IT-Security-Angriffen Rechnung tragen. Zur Gewährleistung einer Betriebsfortführung im Angriffsfall sind entsprechende Vorgaben in einem erweiterten Business Continuity Management zusammenzufassen. Außerdem ist im Rahmen des Operational Security das Regelwerk zu überarbeiten und an die Besonderheiten und Unsicherheiten bei IT-Angriffen anzupassen.