Selbst die besten Pläne können durch den einfachen Einfluss des„Faktors Mensch“ scheitern. Wenn Sie dies in die Notfallplanung einbeziehen, kann selbst der gründlichste Plan bei hohem Einsatz zu scheitern beginnen. Aus diesem Grund können Tabletop-Übungen entscheidend für den Erfolg Ihrer Szenarioplanung sein, wenn diese in die Tat umgesetzt wird.
Tabletop-Übungen sind Gruppenaktivitäten, bei denen die Reaktion Ihres Krisenteams auf ein bestimmtes Szenario untersucht wird und zuvor unentdeckte Lücken in Ihrem Plan oder Probleme, die behoben werden müssen, schnell erkannt werden. Solche Übungen dienen auch als Erinnerung an kleine, aber wichtige Details, z. B. wer dafür verantwortlich ist, den Medien Kommentare zu geben, wenn der Vizepräsident für Kommunikation im Urlaub ist.
Hier sind einige wichtige Tipps, um das Ergebnis einer Tabletop-Übung zu maximieren:
Wählen Sie ein realistisches Szenario
Eine erfolgreiche Tabletop-Übung sollte der Realität so nahe wie möglich kommen. Das bedeutet, dass Bedrohungen ausgewählt werden müssen, die für die Organisation realistisch sind, und dass ein Szenario entworfen werden muss, das realistisches Angreiferverhalten beinhaltet.
Beispiele für reale Cybersicherheitsbedrohungen sind unter anderem Verstöße gegen die Netzwerkinfrastruktur mit Datenexfiltration, auf Websites gehostete Malware, Denial-of-Service- (DoS) oder Distributed-Denial-of-Service- (DDoS) Angriffe, betrügerische WLAN-Zugangspunkte oder etwas so Alltägliches wie ein verlorener Laptop, der sensible Daten oder Passwörter enthält.
Die Art der Bedrohung, die für eine Tabletop-Übung ausgewählt wird, variiert je nach Branche und Organisation, muss jedoch eine Bedrohung nachahmen, die für diese spezifische Umgebung wahrscheinlich ist.
Während der Tabletop-Übung: Klare Ziele setzen und den Zeitplan einhalten
Erstellen Sie Kopien Ihrer Notfall- und Geschäftskontinuitätspläne und verwenden Sie ein Whiteboard, um den Fortschritt zu verfolgen. Bevor Sie beginnen, muss der Moderator die Ziele und den Umfang der Übung überprüfen. Beachten Sie, dass der Krisenmanager bei widersprüchlichen Meinungen das letzte Wort hat. Es ist auch wichtig, die Zeit im Auge zu behalten; der Moderator muss für jede Maßnahme ein Zeitlimit festlegen.
Sobald die imaginäre Bedrohung in Gang gesetzt wurde, sollte jedes Mitglied der Gruppe in Echtzeit die Maßnahmen durchführen, die es ergreifen würde, wenn diese Bedrohung tatsächlich eintreten würde. Diese basieren auf dem Sicherheitsplan der Organisation, der bereits vorhanden sein sollte.
Zu diesen Maßnahmen gehören die Entsendung bestimmter Organisationen, um mit der Presse zu sprechen, die Kommunikation mit den Mitarbeitern innerhalb der Organisation und die Benachrichtigung von Kunden und Dritten. Dazu gehört auch die Entscheidung, ob Systeme abgeschaltet werden sollen, sowie das Sammeln von Informationen und der Einsatz forensischer Software, um die Art der Bedrohung zu identifizieren, bevor Maßnahmen zu ihrer Beseitigung ergriffen werden.
Überprüfen Sie nach Abschluss der Übung den Ablauf, um zu verstehen, was gut funktioniert hat und was verbessert werden muss. Die Regeln für jedes erfolgreiche Meeting oder jede erfolgreiche Tabletop-Übung lauten: pünktlich beginnen, frühzeitig beenden und Erfrischungen anbieten.
Nach der Tabletop-Übung: Das Gelernte umsetzen
Tabletop-Übungen bieten nicht nur die Möglichkeit, dass das gesamte Team seine Reaktionsfähigkeit in Echtzeit trainieren kann, sondern helfen auch dabei, Schwachstellen und Lücken in der Reaktionsfähigkeit einer Organisation aufzudecken. Unklarheiten hinsichtlich der Zuständigkeiten, Fehlentscheidungen, die Identifizierung neuer Schwachstellen und das Aufdecken von Schwachpunkten in den Prozessen sind kein Zeichen für Versagen, sondern genau das, was Tabletop-Übungen aufdecken sollen.
Die Tabletop-Übungen mit Agility sind immer ein geschätzter Service. Durch neue Erkenntnisse und Verbesserungsmöglichkeiten hat Agility uns dabei geholfen, unser BC-Programm enorm auszubauen und zu verbessern.
Robert Behling, IT-Systemadministrator, First FarmBank
Nach jeder Übung ist es wichtig, dass das Team eine Nachbesprechung durchführt und etwaige Mängel bei der Reaktion diskutiert. Es sollte auch dokumentieren, was gut funktioniert hat und was nicht, damit die Organisation Schwachstellen und Lücken identifizieren und daran arbeiten kann, diese zu beheben und zu schließen. Diese Empfehlungen tragen nicht nur dazu bei, dass die nächste Übung reibungsloser verläuft, sondern sorgen auch für eine effektivere Reaktion, wenn eine tatsächliche Bedrohung eintritt.
Stellen Sie sicher, dass die Aktionspunkte nach Abschluss der Übung verteilt werden, und überprüfen und aktualisieren Sie Ihre Pläne entsprechend.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
