tabletop exercises

Bereitschaft mit Tabletop-Übungen erhöhen

Druckfreundlich, PDF & E-Mail

Der vielfach zitierte Aphorismus „Kein Plan überlebt die erste Feindberührung“ ist eine moderne Paraphrase eines Zitats aus einem Essay über militärische Strategie des preußischen Feldmarschalls Helmuth von Moltke d. Ä. von 1871. Er wollte damit nicht sagen, dass die Planung für eine Schlacht Zeitverschwendung ist, sondern vielmehr, dass die Pläne flexibel sein und mehrere Optionen für die Reaktion auf den Verlauf der Schlacht beinhalten sollten.

Diese Weisheit trifft auch heute noch zu und Sie sollten daher einen flexiblen Plan dafür entwickeln, wie Ihr Unternehmen auf Cyberangriffe reagiert. Ein erfolgreicher Ransomware-Angriff, eine Datenschutzverletzung, ein DDoS-Angriff oder ein anderer Cybersicherheits-Vorfall kann sich auf unterschiedliche Weise entwickeln, und Sie sollten auf alle vorbereitet sein.

Unabhängig davon, wie gründlich oder flexibel Ihre Pläne sind – wenn Sie sie nicht regelmäßig Tabletop-Übungen durchführen, werden Ihnen diese nichts nützen.

Tabletop-Übungen sind seit langem Teil der Krisenplanung zur Vorbereitung auf eine Vielzahl von Krisensituationen – Naturkatastrophen, Amokläufe, Terroranschläge, Pandemieausbrüche und so weiter. Sie werden jedoch erst seit kurzem als Teil der Planung von Cybersecurity eingesetzt, außer bei Anbietern von kritischen Infrastrukturen. Wenn Sie sie bislang nicht genutzt haben, um Ihre Fähigkeit zur schnellen und effektiven Reaktion auf einen Cyberangriff zu testen, sollten Sie dies jetzt unbedingt tun.

Vorteile von Tabletop-Übungen

Es gibt viele Vorteile bei der regelmäßigen Durchführung von Tabletop-Übungen. Hier sind einige der wichtigsten:

  1. Aufdecken von Planungsschwächen in einer sicheren Umgebung.
    Mitten in einer Krise ist der denkbar schlechteste Zeitpunkt, um auf kritische Mängel in Ihrem Reaktionsplan zu stoßen. Wenn Sie Ihren Plan in einer simulierten Krise durchspielen, werden Sie herausfinden, was fehlt, und können Ihre Pläne entsprechend ändern. Und beim nächsten Mal wird der ganze Vorgang wiederholt.
  2. Verbesserte Kommunikation und Koordination zwischen internen und externen Teams.
    Eine gut konzipierte Tabletop-Übung bringt wichtige Akteure aus verschiedenen Teams zusammen, die möglicherweise sehr selten zusammenarbeiten. Dazu gehören externe Organisationen wie Ihr Cyber-Versicherungsanbieter, MSP oder MSSP, Aufsichtsbehörden, Strafverfolgungsbehörden und andere. Der Aufbau von Beziehungen zwischen all diesen Akteuren wird Ihre Reaktion bei einem echten Cybervorfall erheblich verbessern und beschleunigen.
  3. Senkung der Wiederherstellungskosten.
    Die Wiederherstellung nach einem größeren Ransomware-Angriff oder einer Datenschutzverletzung kann extrem kostspielig sein. Wenn Sie sich jedoch die Zeit für die Durchführung von Tabletop-Übungen nehmen, die zu einem besseren Plan führen, der schnell und korrekt ausgeführt wird, können diese Kosten wesentlich reduziert werden.

Schlüsselaspekte für effektive Tabletop-Übungen

Es ist klar, dass es unterschiedlich gute Vorgehensweisen gibt, eine effektive Tabletop-Übung durchzuführen. Hier sind einige wichtige Aspekte für Tabletop-Übungen, die die Reaktion Ihres Unternehmens auf einen großen Cybersicherheitsvorfall optimieren.

  1. Klare Kommunikation und Vorbereitung.
    Eine groß angelegte Tabletop-Übung kann für viele Arbeitnehmer beängstigend sein. Es ist wichtig, dass alle Beteiligten im Voraus klar kommunizieren, damit sie die Ziele und den Umfang der Übung verstehen und das Projekt voll unterstützen.
  2. Stellen Sie sicher, dass die richtigen Akteure beteiligt sind.
    Zusätzlich zur oben beschriebenen Koordinierung mit externen Teams ist es wichtig, niemanden zu übersehen, der eine Rolle spielen könnte. So muss beispielsweise die Personalabteilung mit den Mitarbeitern kommunizieren, Ihr Kommunikationsteam muss sich um die externe Kommunikation und Social Media kümmern, die Vertriebs- und Kundendienstteams müssen bereit sein, Kundenanfragen zu bearbeiten, und andere Teams müssen mit Ökosystempartnern kommunizieren. Für jedes dieser Teams müssen Sie sich genau überlegen, welche Mitglieder es am zuverlässigsten bei der Tabletop-Übung vertreten können.
  3. Finden Sie die richtige Balance zwischen Zeit und Druck.
    Auf der einen Seite sollte eine effektive Tabletop-Übung den Zeitdruck simulieren, der in einer echten Krise vorhanden ist. Andererseits handelt es sich dabei nicht um eine echte Krise, und die Teilnehmer sollten genügend Zeit haben, alternative Szenarien zu erörtern und eine Vielzahl von Reaktionen ausführlich zu ermitteln und zu entwickeln. Die richtige Balance zu finden ist weitgehend eine Frage des Urteilsvermögens der Organisatoren.
  4. Nachverfolgung, Überarbeitung und Wiederholung.
    Eine Tabletop-Übung ist nur dann gut, wenn Sie die Ergebnisse der Übung weiterverfolgen. Gab es Teile des Plans, die geändert werden mussten? Müssen die Rollen bestimmter Teams genauer dokumentiert werden? Müssen die Befehlsketten geklärt oder geändert werden? Die Nachverfolgung all dieser Erkenntnisse, die Umsetzung der erforderlichen Änderungen und die Planung der nächsten Tabletop-Übung mit dem überarbeiteten Plan sind der Schlüssel zu einer kontinuierlichen, schrittweisen Verbesserung Ihrer Pläne und der Fähigkeit Ihres Unternehmens, diese effektiv und effizient umzusetzen.

Sobald Sie regelmäßig Tabletop-Übungen durchführen und diese ein grundlegendes Element Ihrer Cybersicherheitsstrategie sind, können Sie sich darauf verlassen, dass Sie so gut wie möglich auf eine eventuelle Krise vorbereitet sind – und dass Ihre Pläne tatsächlich den Kontakt mit dem Feind überleben werden.

Resources

Die US-Agentur für Cybersicherheit und Infrastruktur (CISA) ist Teil des US-Ministeriums für Innere Sicherheit und bietet eine Fülle von Handbüchern und anderen Ressourcen zur Unterstützung bei der Entwicklung von Plänen und Tabletop-Übungen:

https://www.cisa.gov/publication/cisa-tabletop-exercise-package

 

Dieses vom Center for Internet Security erstellte Whitepaper enthält eine Reihe nützlicher, spezifischer Übungen in einem übersichtlichen Format und mit zunehmendem Schwierigkeitsgrad:

https://www.cisecurity.org/white-papers/six-tabletop-exercises-prepare-cybersecurity-team/

Nach oben scrollen
Twittern
Teilen
Teilen