FSB – Effective Practices for Cyber Incident Response and Recovery

BaFin weist auf FSB Cyber Incident Response and Recovery Toolkit hin.

Teilen Sie diesen Post!

 

FSB – Toolkit

Effective Practices for Cyber Incident Response and Recovery

Die BaFin hat am 21.10.2020 auf eine Veröffentlichung des Financial Stability Boards (FSB) hingewiesen, die sich mit dem Umgang von Cybervorfällen (Effective Practices for Cyber Incident Response and Recovery) beschäftigt. Insbesondere wird die Dringlichkeit, sich mit diesem Thema zu beschäftigen, vor dem Hintergrund der Corona-Krise gesehen. Die massiv zugenommene Cyberaktivität der Menschen im Familien- und Unternehmenskontext führt zu einem deutlich gestiegenen Cyberbedrohungspotenzial, da das Niveau von Cyber Security, welches man im Business-Umfeld geschafft hat, kaum im „Home-Office“ zu erwarten ist. Hier muss auch noch einmal erwähnt werden, dass Cyber Security kein rein technisches Thema ist, sondern insbesondere auch durch das Einhalten von Prozessen und erprobten Verhaltensweisen und den damit verbundenen Kontrollen gewährleistet werden muss. Die Veröffentlichung der FSB „Effective Practices for Cyber Incident Response and Recovery“ kann als PDF-Dokument heruntergeladen werden (https://www.fsb.org/2020/10/effective-practices-for-cyber-incident-response-and-recovery-final-report/) und versteht sich als Best Practice Toolkit.

In 7 Kapiteln werden 49 Best Practices in kurzen Texten beschrieben. Die Kapitel umfassen den gesamten Lifecycle der Cyber Incident Response und Recovery beginnend bei der Governance, Planning and Preparation, über Analysis, Mitigation und Restoration and Communication, bis hin zu Coordination and Communication und letztendlich zum Improvement. Die im jeweiligen Kapitel dargestellten Best Practices werden wohl nur von den wenigsten Unternehmen vollumfassend erfüllt werden. Umso wichtiger ist es, sich einmal mit diesen näher zu beschäftigen, was mit diesem Dokument in relativ überschaubarer Zeit sehr gut möglich ist. Negativ anzumerken bleibt vielleicht, dass die Autoren es versäumt haben, sich an einen bereits etablierten Standard wie z.B. ISO 27000 oder NIST zu halten, und stattdessen eine neue Struktur benutzen.

FSB Toolkit

Weitere Beiträge, die Sie interessieren könnten

Food for Thought

„The Best of Both“ – Jens Bohlen im „Interview der Woche“-Podcast von Projekt-Guru Mario Neumann

Podcast #119 vom 16.03.2022 –
The Best of Both
Mario Neumann: „Jens Bohlen ist ein bekennender Fan agiler Methoden. Er schätzt es, wenn hochmotivierte Fachleute in iterativen Sprints IT-Lösungen entwickeln. Gleichzeitig ist er aber auch ihr größter Kritiker, weil diese Leute seiner Ansicht nach mit Qualität, Zeit und Kosten oft schludrig umgehen. Ich habe mit Jens Bohlen im „Interview der Woche“ darüber gesprochen, wie man klare Business-Ziele und feste Terminvorgaben mit agilen Arbeitsweisen vereinbaren kann.“