Unabhängig davon, wie gut der Plan auch sein mag, gibt es oft nur begrenzte Einblicke in die praktische Arbeit zur Wiederherstellung nach einem Cybervorfall. Bei Mitratech haben wir Systeme entwickelt, mit denen Teams ihre IT-Notfallwiederherstellungspläne zentral speichern und den entsprechenden Teammitgliedern bestimmte Rollen und Verantwortlichkeiten zuweisen können. Diese Runbooks bieten die notwendige Transparenz, um zu erkennen, welche Benutzer für Wiederherstellungsaufgaben verantwortlich sind und wann diese zugewiesen werden. Dennoch sind Teams bei der Kommunikation während aktiver Vorfälle oder Übungen nach wie vor auf E-Mails und Besprechungen angewiesen.
Nicht mehr. Heute sind wir stolz darauf, den Mitratech IT Disaster Recovery Incident Manager. Dieses neue Produkt, das Teil der Mitratech BC/DR-Plattform ist, ermöglicht es IR-Teams, Rollen für Cyber-Ereignisse zuzuweisen, automatisch mit nachgelagerten Abhängigkeiten zu kommunizieren und klare und überprüfbare Aufzeichnungen für Führungskräfte oder externe Prüfer zu führen.
Transparenz hinsichtlich des Fortschritts der Reaktion auf Vorfälle
Die neue Funktion zum Vorfallsmanagement innerhalb der IT-Notfallwiederherstellungslösung von Mitratech bietet Krisenmanagern über ein zentrales Dashboard Informationen zum Fortschritt der Wiederherstellungsmaßnahmen. Durch eine „Kommandozentrale” für das Vorfallsmanagement können Krisenmanager sehen, wie viele Wiederherstellungsmaßnahmen abgeschlossen sind, wie viele noch laufen und wo möglicherweise Hindernisse auftreten (Abbildung 1).
Abbildung 1: Das Dashboard für das Vorfallmanagement
Durch die übersichtliche Darstellung der Prozesse können Incident Manager effektiver über Wiederherstellungszeiten und Hindernisse berichten, mit denen das Reaktionsteam konfrontiert ist. Eine der größten Herausforderungen beim Management von Incident Responses ist es, zuverlässige und sofortige Informationen über die Situation zu erhalten. Dieses Update der Mitratech BC/DR-Plattform stellt sicher, dass Krisenmanager genau dann die erforderlichen Informationen erhalten, wenn sie diese benötigen.
Kommunizieren Sie Hindernisse mit nachgelagerten Abhängigkeiten
Eine effektive Kommunikation während eines Cybervorfalls kann darüber entscheiden, ob die Wiederherstellungsziele erreicht werden oder nicht. Reaktionsteams haben oft Schwierigkeiten, Probleme zeitnah zu kommunizieren, und verlassen sich auf Check-in-Anrufe und E-Mails, obwohl sich die Teammitglieder eigentlich auf ihre Wiederherstellungsaufgaben konzentrieren sollten.
Mit dem Modul „Incident Management“ der IT-Notfallwiederherstellungslösung von Mitratech müssen die Mitglieder des Krisenteams keine E-Mails mehr schreiben oder an Synchronisierungsbesprechungen teilnehmen. Notizen zu den einzelnen Technologien werden automatisch auf der Grundlage der Wiederherstellungsaufgaben weitergegeben, sodass die Mitglieder des Wiederherstellungsteams über alle Hindernisse informiert sind, die die Wiederherstellungsziele beeinträchtigen könnten.
Abbildung 2: Kommunikation mit nachgelagerten Abhängigkeiten
Diese asynchrone Aktualisierungsmethode stellt sicher, dass die für die Reaktion auf Vorfälle zuständigen Mitarbeiter wissen, was vor ihren Wiederherstellungsaufgaben geschieht, und bei Bedarf neue Prioritäten setzen können. Krisenmanager mit einem zentralisierten Dashboard können auch die Hindernisse an jedem Wiederherstellungspunkt sehen, wodurch sie einen unvergleichlichen Einblick in den Fortschritt der Notfallwiederherstellung erhalten.
Die Mitglieder des Krisenteams können auch sehen, welche Technologien vor ihrer individuellen Aufgabe wiederhergestellt werden müssen (Abbildung 3), sodass sie alle Hindernisse bei ihren Wiederherstellungsaufgaben verfolgen können. Sie wissen auch, wer auf ihre Arbeit angewiesen ist, um zusätzliche nachgelagerte Aufgaben zu erledigen.
Abbildung 3: Individuelles Technologie-Dashboard
Die Mitglieder des Krisenteams können die Checkliste für die Wiederherstellung auch auf ihrer Seite für Technologieaufgaben einsehen, was sowohl für neue als auch für erfahrene Teammitglieder hilfreich ist. So können alle gleichzeitig am gleichen Prozess arbeiten und ihre Kollegen über den Fortschritt auf dem Laufenden halten.
Integrieren Sie die Reaktion auf Vorfälle in Ihre Kontinuitätspläne
Mit der neuen Version des Mitratech IT Disaster Recovery Incident Management-Moduls können Unternehmen ihre Incident-Management-Pläne direkt in ihren IT-Disaster-Recovery- und Business-Continuity-Plan-Workflow integrieren. Diese Funktion ermöglicht es Teams, Runbooks für die Incident-Reaktion auf derselben Plattform wie den IT-Disaster-Recovery-Plan zu hosten und bietet ihnen direkten Einblick in die Zuständigkeiten, ohne dass sie zu einem anderen Tool wechseln müssen.
Abbildung 4: Zuweisung von Aufgaben für die Reaktion auf Vorfälle in der Planung
Die Verknüpfung des Vorfallmanagements mit den Kontinuitäts- und Notfallwiederherstellungsplänen schafft einen einheitlichen Arbeitsablauf für Krisenteams. Dank dieser Funktion haben Teams nun vollständige Transparenz darüber, welche Schritte der Wiederherstellungs-Checkliste (Abbildung 5) bereits abgeschlossen sind und welchen Status die noch nicht abgeschlossenen Aufgaben haben.
Abbildung 5: Die Checkliste für die Wiederherstellung
Der einheitliche Workflow umfasst auch Berichtsfunktionen, mit denen Krisenmanager Daten zu Vorfällen oder Übungen zur Überprüfung durch Auditoren exportieren können. Die Möglichkeit, effizient über Vorfallreaktionsübungen zu berichten, stellt sicher, dass Unternehmen die Einhaltung der relevanten Resilienzrichtlinien nachweisen können.
Übungen fördern die Bereitschaft und kontinuierliche Verbesserungen
Mitratech IT Disaster Recovery ermöglicht es Ihnen, einen Fahrplan für Übungen für verschiedene Technologien und Geschäftsfunktionen zu erstellen. Sie können eine Bibliothek mit gebrauchsfertigen Übungsszenarien nutzen, die von Cybersicherheitsvorfällen bis hin zu physischen Katastrophen reichen, oder Ihre eigenen Übungsszenarien auf der Grundlage Ihrer höchsten Technologie- und Betriebsrisiken anpassen.
Teams können ihre Pläne mit dem Übungsmodus im Incident Manager sicher aktivieren und vollständig umsetzen. So können sie Krisenkommunikation simulieren, Kontinuitätspläne und Runbooks aktivieren und ausführen, um Technologien im Rahmen jeder Übung wiederherzustellen, ihren Fortschritt zu verfolgen, ihre Fähigkeit zur Einhaltung der Wiederherstellungszeitziele (RTOs) zu messen und Rückblicke durchzuführen, um Verbesserungen zu identifizieren und umzusetzen oder gegebenenfalls Lücken zu schließen. Die Daten zu jeder Übung werden gespeichert und können zur Einhaltung gesetzlicher Vorschriften überprüft werden.
Die Durchführung von Übungen im Übungsmodus des Mitratech IT/DR Incident Managers hilft Teams dabei, das erforderliche Muskelgedächtnis aufzubauen, um ihre Bereitschaft für reale Vorfälle zu verbessern.
Die Durchführung und Überprüfung von Notfallwiederherstellungs- und Kontinuitätsplänen ist eine Voraussetzung für die Einhaltung verschiedener Vorschriften und Industriestandards, darunter FFIEC und das Digital Operational Resilience Act (DORA) der Europäischen Union. Der Incident Manager von Mitratech hilft Teams dabei, für jede Übung und jeden Vorfall auf einfache Weise einen Auditbericht zu erstellen, um Zeit bei der Vorbereitung auf das nächste Audit zu sparen.
Die Leistungsfähigkeit eines umfassenden Vorfall- und Übungsmanagements
Mit dem Modul „IT Disaster Recovery Incident Management“ von Mitratech verfügen Unternehmen nun über eine zentrale Stelle, um aktive Cybervorfälle zu verwalten und koordinierte Übungen intern durchzuführen. Teams, die Preparis Planner und Preparis IT Disaster Recovery zur Erstellung von Plänen und Runbooks verwendet haben, können nun die für aktive Vorfälle erforderlichen Maßnahmen selbstständig verwalten.
Krisenmanager können Auditoren über Aktivitäten berichten, einen reibungslosen Kommunikationsfluss bei aktiven Vorfällen und Übungen sicherstellen und den Fortschritt über ein zentrales Dashboard überwachen. Mit Mitratech Preparis IT Disaster Recovery Incident Management können Teams sicher sein, dass sie Vorfälle bewältigen und ihre Wiederherstellungszeiten einhalten können.
Melden Sie sich noch heute für eine Demo an und erfahren Sie mehr über das Mitratech-Modul für IT-Notfallwiederherstellung und Vorfallmanagement.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
