Notfallvorsorge mit internationalen Standards
Die Standards von NIST und ISO/IEC im Bereich der Notfallvorsorge werden weltweit zur Planung der Reaktion auf Sicherheitsvorfälle eingesetzt. Die Hauptempfehlungen der Standards können Unternehmen dabei unterstützen, ihre eigene Reaktionsplanung aufzubauen oder zu verbessern.
Ausführliche Empfehlungen zur Reaktion auf Sicherheitsvorfälle wie die der US-Behörde NIST oder der ISO/IEC können aufgrund der mit Text überladenen Seiten schnell abschreckend wirken. Wen die Fülle an Informationen noch nicht von einer Lektüre abhält, der muss sich durch schwer verständliche Formulierungen kämpfen. Außerdem sind die Empfehlungen so geschrieben, dass sie für Firmen aller Größen, von kleinen Betrieben bis hin zu international agierenden Großunternehmen, gelten, was das Ganze weiter verkompliziert.
Jedoch enthalten diese Empfehlungen viele wertvolle, von Experten zusammengetragene Informationen, die besonders für diejenigen ungemein nützlich sind, die sich zum ersten Mal mit dem Thema befassen. Sie können dazu beitragen, dass alle Aspekte der Reaktion auf Sicherheitsvorfälle bereits bei der Vorbereitung berücksichtigt werden und somit von Anfang an ein robuster Reaktionsplan vorhanden ist. Auch für das Überprüfen der Vollständigkeit eines schon bestehenden Reaktionsplans können die Empfehlungen hilfreich sein. Insgesamt kann ein strukturierter, umfassender Reaktionsplan sicherstellen, dass alle beteiligten Mitarbeitenden im Notfall wissen, wie sie handeln müssen. Im besten Fall können so Maßnahmen frühzeitig eingeleitet werden, um Sicherheitsvorfälle von Anfang an einzudämmen und die negativen Auswirkungen und die Kosten zu reduzieren.
