Ablauf:
Schritt 1: Fallbeispiele Cyber-Angriffs-Szenarien mit Praxisteilen
Im ersten Teil werden verschiedene realistische Cyber-Angriffsszenarien vorgestellt und mit praktischen Übungen verdeutlicht. Die Zielsetzung ist es, dass die Teilnehmer den Ablauf einer Cyber-Attacke kennenlernen und anhand der unterschiedlichen notwendigen Maßnahmen und deren Wirkungen Erfahrungen sammeln.
– Kommunikationsstrukturen während des Cyber-Angriffs
– Organisation des Krisenabwehrteams
(Geschäftsführung / IT / Fachabteilungen / Dienstleister / Experten / Behörden)
– Vorgehensmodelle: Wie, wo und mit was beginne ich?
– Wichtigkeit der Analyse der Cyber-Attacke für Wiederherstellung der IT-Services
– Erkenntnisse über fehlende Partnerschaften und fehlendes Know-how
– Auswirkungen fehlender oder falscher SLAs
– Rückkehr zur Normalität: Wie lange dauert „so ein Cyber-Angriff“?
– Welche Entscheidungen müssen von wem getroffen werden?
Schritt 2: Arbeitspakete für einen Cyber-Notfall-Plan
Im zweiten Teil des Workshops erfolgt die Zusammenfassung der Erkenntnisse, die Dokumentation der Ziele und das Ausarbeiten eines Vorgehensmodells, um eine ausreichende Reife für die Behandlung von Cyber-Notfällen zu erlangen.
Es werden folgende Ziele im Rahmen des Vorgehensmodells betrachtet:
– Definition des Begriffs Cyber-Notfall und der Anforderungen an den Cyber-Notfall-Prozess
– Analyse der Prozess-Anforderungen (z.B. Versorgungs- und Verwaltungsprozesse) und der damit verbundenen IT-Services
– Analyse des IT-Risikomanagements und Verknüpfung der Cyberrisiken
– Analyse der internen und externen Abhängigkeiten
– Schritte zur Erstellung der IT-Notfalldokumentation inklusive Wiederanlaufplanung
– Vorstellung Vorgehensweise zur Etablierung einer reaktiven IT-Notfallorganisation – inklusive Alarmierungs- und Eskalationsverfahren
– Hilfestellung zur Planung, Durchführung und Auswertung von IT-Notfallübungen/-Tests
Zielgruppe: Krankenhausleitung, Risikomangement, IT-Leiter, Informationssicherheitsbeauftragter
Inhalte:
Enthalten ist 1 Workshoptag und 1 Beratertag für Vor- und Nachbereitung.
Aktuelle und relevante Fallbeispiele
Praktische Übungen / Aufgabenstellungen (Management & Koordination – keine IT-Skills benötigt)
Workshop Anforderungen und Vorgehensweise für einen individuellen Cyber-Notfall-Prozess
Ergebnis:
Verständnis und Risikobewusstsein für die Situation „Cyber-Angriff“ / „Cyber-Notfall“
Vorgehensmodell für Erstellung eines individuell passenden Cyber-Notfall-Plans
