IT-Notfallplan und Wiederanlaufkonzept
Den Ernstfall vorbereiten, Entscheidungs- und Kommunikationspfade vorausdenken, Reihenfolge des Wiederanlaufens und insbesondere die regelmäßige Übung der Pläne sollten heute zum Standard in jedem Unternehmen gehören.

  • Erstellung Notfallpläne auf Basis von Vorlagen
  • Krisenkommunikation intern/extern, Meldefristen
  • Ablage der Notfallpläne, Updates und Übungen
  • Krisenreaktionsübung mit einem Incident Response Anbieter
 

Eine Auswahl unserer 100+ Anbieter

Wie wir helfen:

In 4 Schritten finden wir für Sie den richtigen Anbieter – kostenlos!

1

Spezifizierung der Anforderungen

2

Anonyme Ausschreibung unter der Marke Bosch

3

Transparenter Vergleich der ausgewählten Anbieter

4

Anbieter-Pitches und Kundenentscheidung

1. Abklärung Vorgehen

  • Erstellung von Notfallpläne in verschiedenen Optionen (mit externem Anbieter, auf Basis von Vorlagen durch Bosch CyberCompare, auf Basis von öffentlich verfügbaren Vorlagen – bspw. BSI-Standard 100-4)
  • je nach gewählter Option weitere Vorbereitung, Erstellung von Spezifikation (falls notwendig) und Beratung
  • Empfehlung: nach Finalisierung der Notfallpläne ist eine Krisenreaktionsübung mit einem erfahrenen Incident Response Anbieter sehr hilfreich um die Pläne zu challengen und intern entsprechende Vorbereitungen zu treffen

Spezifikation starten

2. Market Intelligence

  • Check von Incident Response Anbietern für eine Krisenreaktionsübung, ggf. Kombination der Anfrage mit einem Incident Response Retainer
  • Vorschlag von passenden Anbietern und Abstimmung mit dem Kunden – als unabhängige Plattform lassen sich Anbieter jederzeit hinzufügen/herauslösen
  • RfO/RfP, Anonymisierung der Ausschreibung möglich

Auswahlprozess verstehen

3. Unabhängiger Angebotsvergleich

  • Transparente Aufbereitung der Angebote (Erfüllungsgrad der Spezifikation, SLA Modelle, On-Prem Support, Kosten, Optionen)
  • Entscheidungsvorlage inkl. Empfehlung und bestellfähiger Angebote für schnelle Prozesse bis zur finalen Bestellung

Praxisbeispiel ansehen

4. Finale Entscheidung

  • Providerpräsentation der ausgewählten favorisierten Provider
  • Unterstützung mittels Unterlage mit wichtigen Fragestellungen und zu klärender Details
  • Wir begleiten Sie, bis Ihr Einkauf die Endverhandlung durchgeführt hat und Ihre Lösung für Notfallpläne operativ startet

Erstgespräch vereinbaren

Perspektive unserer Experten

Liebe CIOs/CISOs: Erstellt detaillierte BCM-Pläne. Erstellt Incident-Management-Pläne. Sorgt für saubere Backups und Restore-Prozesse. Übt und testet diese Prozesse!

Lesen Sie das vollständige Interview

Daniel Caduff

Stellvertretender Leiter IKT

Jetzt Termin buchen und Notfallplan-Anbieter vergleichen – speziell für Ihre Anforderungen!

Erstgespräch vereinbaren

Simeon Mussler

COO Bosch CyberCompare

+49 (0)711 811-91494

Simeon.Mussler@bosch.com

Die Ausarbeitung von Notfallplänen und Krisenszenarien stellt die Fortführung Ihres Geschäfts im Ernstfall sicher

Notfallplanung und Notfallmanagement sind wichtiger Bestandteil einer Sicherheitsstrategie um für den Ernstfall vorbereitet zu sein.
Ein IT-Notfallplan umfasst typischerweise definierte Prozesse und Dokumentation für alle Systeme inkl. fest definierter und getesteter Wiederherstellungspunkte und –dauer und bettet sich in die übergreifenden Notfallpläne im Unternehmen ein. Themen wie Rufnummern von relevanten Personen, Zusammensetzung und Kompetenzen des Krisenstabs sowie Kommunikation zu bspw. Datenschutzbehörden, Kunden und die Öffentlichkeit sollten berücksichtigt werden.

Erweitert wird der Notallfallplan um ein Wiederanlaufkonzept, basierend auf den kritischen Systemen und um den Schaden auf das Unternehmen möglichst weit zu minimieren. Wir empfehlen eine mindestens jähliche Übung mit den Plänen durchzuführen
Bei folgenden Projekten haben wir bisher externe Anbieter gesucht um Unternehmen auf dem Weg zu begleiten, dabei vor allem die folgenden Zielstellungen gesehen:

  • Koordination, Organisation & Kommunikation (Krisenstab)r
  • Verifizierung + ggf. Verbesserung Notfallplan
  • Businesskontinuität: Notbetrieb während (Teil-)Ausfall IT
  • IT-Systemwiederherstellung des Normalbetriebs (innerhalb Recovery Time Objective o.ä.)
  • Monitoring / Threat Intelligence
  • Forensische Analysen

Eine Erweiterung, die wir empfehlen ist, den Notfallplan von einem erfahrenen Incident Response (IR) Anbieter prüfen zu lassen, ob die Vorbereitung für Cyber-Notfälle ausreichend ist (insbesondere, ob der IR-Dienstleister Zugriff auf alle notwendigen Informationen hat, die im Notfall dringend benötigt werden). Weiterhin sollte mit diesem Dienstleister eine Planübung durchgespielt werden. Ein Notfallkonzept sollte grundsätzlich vorliegen. Erst dann lässt sich eine gezielte Übung effektiv durchführen und einen Erkenntnisgewinn für mögliche Handlungsbedarfe ableiten. Wenn Sie noch kein Notfallkonzept haben, melden Sie sich gerne bei uns. Wir unterstützen hier mit maßgeschneiderten Ansätzen („Hilfe zur Selbsthilfe“) und den entsprechenden Templates.

Simeon Mussler

Wir helfen Ihnen gerne persönlich bei der Spezifikation Ihrer Cybersecurity Anforderungen:

+49 (0)711 811-91494
cybercompare@de.bosch.com

Jetzt anfragen