Ein Systemausfall kann weitreichende Konsequenzen haben: Im besten Fall verursacht er «nur» finanzielle Verluste, im schlimmsten Fall ist die Existenz des Unternehmens gefährdet. Mit einem IT-Notfallplan für können Sie sich gezielt auf Cyberangriffe und Systemausfälle vorbereiten und deren Auswirkungen minimieren.
KMU sind längst abhängig von geschäftskritischer Soft- und Hardware und damit der Gefahr von Cyberangriffen genauso wie Grossunternehmen ausgesetzt: Ein Drittel der Schweizer KMU wurden bereits einmal angegriffen.
Prävention lohnt sich
Ein Cyberangriff oder Systemausfall kann erhebliche Folgen haben. Im besten Fall verursacht er nur finanzielle Verluste, im schlimmsten Fall bedroht er die Existenz des Unternehmens. Mit einem IT-Notfallplan für KMU können Sie sich jedoch gezielt auf Cyberangriffe und Systemausfälle vorbereiten und deren Auswirkungen minimieren.
Was beinhaltet ein IT-Notfallplan?
Folgende Dokumente sollten mindestens in einem IT-Notfallplan enthalten sein:
- alle wichtigen internen Kontakte (Unternehmensführung, IT-Personal);
- alle wichtigen externen Kontakte (IT-Dienstleister, Versicherung);
- aktuelle Dokumentation der IT-Systeme, -Netzwerke und -Anwendungen;
- Kommunikationskonzept für die Information von Kundinnen und Kunden, Lieferanten und Partnern;
- Checklisten mit Aufgaben und Verantwortlichkeiten für verschiedene Notfallszenarien;
- Verzeichnis weiterer wichtiger Dokumente, wie zum Beispiel Wiederherstellungspläne.
Der IT-Notfallplan muss sicher und physisch aufbewahrt werden und regelmässig aktualisiert sowie allenfalls an neue Bedrohungen, gesetzliche Anforderungen oder Technologien angepasst werden. Der IT-Notfallplan sollte auch getestet und geübt werden, zum Beispiel mit simulierten Notfallszenarien.
Weiterführende Informationen:
Zurich Versicherungen: IT-Notfallplan für KMU
