carmasec ::: security. done. right. | Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Executive Briefing zu Corona-PandemieCorona sicher steuern: Ad-Hoc-Checklisten zu "Business Continuity Management im Pandemiefall" und "sicherem mobilen Arbeiten" 


Die schnelle Ausbreitung des Corona-Virus droht, für einige deutsche Unternehmen zu einer schweren Krise zu werden. Vorausschauende Geschäftsführer und Vorstände haben sich entsprechend vorbereitet und können nun ein Konzept für Notfall-Management aus der Schublade ziehen.

Für alle anderen Unternehmen gilt: Bewahren Sie Ruhe! In dieser Sonderausgabe unseres Infoletters haben wir für Sie die wichtigsten Ad-Hoc-Maßnahmen zum sicheren Managen der Corona-Pandemie zusammengestellt.

Checkliste: Aufsetzen eines funktionierenden Business Continuity Managements

Im ersten Teil finden Sie eine Checkliste zu den wichtigsten Ad-Hoc-Maßnahmen für ein funktionierendes Business Continuity Management (BCM). Mit deren Umsetzung legen Sie die Basis für Ihr Notfall-Management und können dann Schritt für Schritt die Aufrechterhaltung Ihrer Geschäftstätigkeit sichern.

Checkliste: Sicheres mobiles Arbeiten

Eine wichtige Maßnahme im aktuellen Pandemiefall ist die Einrichtung von sicheren Remote-Arbeitsplätzen im Home Office und einer belastbaren Cloud-Umgebung für den Datenaustausch. Hierzu haben wir Ihnen eine zweite Checkliste sowie weiterführende Literatur zusammengestellt. Wichtig hierbei: Keine Schnellschüsse! Trotz der hohen Dringlichkeiten sollten Sie bei digitalen Projekten auch in der aktuellen Situation ein Mindestmaß an Sicherheitskontrollen berücksichtigen.

Cyberkriminelle nutzen die gesellschaftliche Verunsicherung für vermehrte Attacken

Verunsicherte und im Home Office teilweise isolierte Mitarbeiter sind ein lohnendes Ziel für Cyberkriminelle. Unsere Empfehlung: Informieren Sie Ihre Mitarbeiter jetzt über die aktuellen Risiken. Dazu gehören beispielsweise der richtige Umgang mit Phishing-Nachrichten mit vermeintlichen Informationen zum Corona-Virus sowie das Erkennen von Betrugsversuchen nach der CEO-Fraud-Masche. Auch hierzu finden Sie in unserer Sonderausgabe weiterführende Informationen.

Wir helfen: Quick Assessments, Notfall-Management, langfristige Erhöhung von Cyber Resilience

Unsere Experten für Cybersicherheit bieten Ihnen Unterstützung an. Wir helfen Ihnen kurzfristig beim Aufsetzen eines Notfall-Managements und führen Quick Assessments hinsichtlich der Sicherheit Ihrer mobilen Arbeitsplätze durch. Gerne erarbeiten wir mit Ihnen, sobald die ersten Ad-Hoc-Maßnahmen greifen, ein langfristiges Sicherheitskonzept zur Erhöhung des Schutzes Ihrer IT-Systeme gegen Cyberattacken.

Vereinbaren Sie gerne ein unverbindliches Beratungsgespräch mit uns.

Wir hoffen, dass die zusammengestellten Informationen für Sie und Ihr Unternehmen hilfreich sind. Bleiben Sie gesund!

Herzlichst,

Timm Börgers, Carsten Marmulla & Jan Sudmeyer
Geschäftsführer carmasec Ltd. & Co. KG

Geschäftsführer der carmasec
CHECKLISTE: Die wichtigsten Ad-Hoc-Maßnahmen für Ihr Business Continuity Management

Wir haben Ihnen eine Checkliste mit Ad-Hoc-Maßnahmen zur Umsetzung eines kurzfristigen Notfallmanagements zusammengestellt, welche Sie in eine handlungsfähige Situation bringen wird. Wir empfehlen dennoch dringend, schnellstmöglich ein langfristiges Konzept für die Bewältigung von Krisensituationen zu erstellen und dadurch auf mehrere Szenarien vorbereitet zu sein.

1. Die oberste Regel: Don't panic

Konzentrieren Sie sich ruhig und pragmatisch auf die wichtigsten Schritte, priorisieren Sie diese und setzen Sie sie um! Für generelle Strukturveränderungen ist jetzt nicht der richtige Zeitpunkt.

2. Richten Sie einen Krisenstab ein

Der Krisenstab steht der Unternehmensleitung als beratendes Gremium zur Seite und behandelt die Pandemie als oberste Priorität. Er sollte sich regelmäßig austauschen und zu jeder Tag- und Nachtzeit zusammenkommen können. Jede Abteilung sollte in diesem Stab vertreten sein.

3. Identifizieren Sie die wichtigsten Geschäftsprozesse inklusive Schlüsselressourcen wie Mitarbeiter und Systeme

Ihr Unternehmen muss handlungsfähig bleiben. Identifizieren Sie die dazu nötigen Ressourcen und Mitarbeiter. Stellen Sie deren Einsatzfähigkeit mittels der Ergreifung von pragmatischen Schutzmaßnahmen sicher.

4. Sind Ihre Kommunikationsprozesse krisensicher?

Eine Pandemie kann zum Ausfall von Personal in Schlüssel- und Entscheiderpositionen führen. Prüfen Sie daher, ob es eine Telefonliste (auch in analoger Form) gibt und sowohl diese als auch Ihre digitale Kommunikation (E-Mails, Kollaborationsplattformen, Cloud Services, Zugriff auf relevante Systeme und Dokumente) allen Mitarbeitern zur Verfügung steht.

5. Erstellen Sie eine Vertretungsregel und kommunizieren Sie diese schnellstmöglich an die betroffenen Personen

Bei einer Pandemie müssen Sie mit einem erhöhten Ausfallrisiko von Mitarbeitern rechnen. Legen Sie Vertreter für Schlüsselpositionen fest und kommunizieren Sie dies zeitnah, damit eine Einarbeitung bzw. Übergabe stattfinden kann. Wichtig: Personen sollten sich, wenn möglich, nicht gegenseitig vertreten, da das Risiko besteht, dass beide ausfallen.

6. Ist Remote-Arbeit möglich?

Die beste Möglichkeit, Ihre Mitarbeiter zu schützen, ist die Arbeit im Home Office. Prüfen Sie, ob bestimmte Funktionsträger von zu Hause aus arbeiten könnten. Um Ihnen hierbei den Einstieg zu erleichtern, haben wir im folgenden Artikel eine weitere Checkliste für sicheres mobiles Arbeiten erstellt.

7. Beginnen Sie mit der Erstellung eines Handbuchs

Ein Handbuch für die wichtigsten Prozesse erleichtert im Krisenfall die Abstimmung mit den Mitarbeitern, da diese - entsprechend geschult - ihre Notfallmaßnahmen kennen und bereits umsetzen. Da die Corona-Pandemie Sie voraussichtlich über einen längeren Zeitraum beschäftigen wird, empfehlen wir zusätzlich zu den Ad-Hoc-Maßnahmen die Erstellung eines Handbuchs.

Wir helfen Ihnen!

Unsere Senior Trusted Advisor sind ausgebildet und erfahren in der Ad-Hoc-Unterstützung beim Aufsetzen eines Notfall-Managements. Kontaktieren Sie uns bei Fragen unverbindlich.

Button
CHECKLISTE: So gewährleisten Sie das sichere mobile Arbeiten Ihrer Mitarbeiter

Sicheres mobiles ArbeitenRemote-Arbeit im Home Office kann Ihre Mitarbeiter vor Ansteckung im Unternehmen schützen. Unsere Checkliste zeigt auf, was Sie bei der Einrichtung mobiler Arbeitsplätze beachten sollten. Für weitere Informationen folgen Sie bitte dem Link am Ende dieses Artikels.

1. Aufsetzen einer digitalen Arbeitsumgebung

Ermöglichen Sie Ihren Angestellten die Arbeit im Home Office mittels einer Kollaborationsplattform wie Microsoft Teams oder der Google G Suite (beide aktuell kostenfrei verfügbar) und richten Sie sichere Cloudspeicher ein, um einen Datenaustausch zu bewerkstelligen. Zudem benötigen Sie einen E-Mail-Provider, damit Abstimmungen auch dezentral erfolgen können.

2. Schutz aller Arbeitsgeräte mit Antivirensoftware

So banal es klingt: Prüfen Sie alle extern eingesetzten Geräte auf das Vorhandensein eines aktuellen Virenscanners. Wir empfehlen, keine Freeware zu nutzen, sondern Lizenzen kommerzieller Lösungen einzukaufen. Kaspersky beispielsweise bietet seine Anti-Viren-Software aktuell mit einem Rabatt von 15 bis zu 50 Prozent an.

3. Für geschäftskritische Vorgänge: VPN-Tunnel

Um die mobile Kommunikation abzusichern, benötigen Sie für geschäftskritische Vorgänge die Installation eines so genannten VPN-Tunnels. Ist ein solcher installiert, verbindet sich das Gerät des Anwenders automatisch über einen verschlüsselten Kanal mit Ihrem Unternehmensnetzwerk. Achten Sie bei der Einrichtung darauf, dass sowohl die gewählte Lizenz als auch die zugrunde liegende Infrastruktur bzw. Bandbreite eine ausreichende Anzahl von parallelen Verbindungen ermöglicht.

4. Sensibilisierung der Mitarbeiter für Cyberattacken

Die Angst vor dem Corona-Virus sowie die Isolation von Mitarbeitern im Home Office sind ein guter Nährboden für Cyberattacken. Schulen Sie Ihre Mitarbeiter entsprechend, E-Mail-Anhänge vor dem Öffnen kritisch auf deren Herkunft zu prüfen und entwickeln Sie Freigabeprozesse, um beispielsweise gegen CEO-Fraud geschützt zu sein.

Hierzu empfehlen wir Ihnen unser Whitepaper "CEO-Fraud: So erkennen und vermeiden Sie den gezielten Unternehmensbetrug"

In Ihrem Unternehmen war bislang kein mobiles Arbeiten vorgesehen?

Dann werden Sie es vermutlich nicht innerhalb von zwei Wochen flächendeckend einführen können. Die kurzfristige Einrichtung einer cloud-basierten Kollaborationsplattform kann z.B. bereits ein entscheidender Schritt in die richtige Richtung sein.
Daher gilt auch hier: Vermeiden Sie Schnellschüsse und priorisieren Sie Projekte anhand ihrer Dringlichkeit.

Ihr Unternehmen hatte die Digitalisierung von Geschäftsprozessen bereits im Blick?

Dann erhöhen Sie die Priorität dieser Projekte. Jetzt ist der beste Zeitpunkt für Ihre Mitarbeiter, auch im Home Office produktiv zu sein.

Cybersicher durch die Pandemie: So kann carmasec Ihnen helfen

Insbesondere bei überstürzt eingeführten neuen Prozessen und Infrastrukturen wird schnell die Sicherheit außer Acht gelassen. Unsere Experten für Cybersicherheit bieten daher Quick Assessments an, in denen die Sicherheit Ihrer bestehenden Systeme geprüft wird. Wir unterstützen Sie außerdem bei der Einrichtung von Kollaborationsplattformen wie z.B. Microsoft Office 365, bei der Sicherung von Cloud Services oder der Einrichtung von VPN-Tunneln. Kontaktieren Sie uns gerne auch kurzfristig für ein unverbindliches Erstgespräch.

Button
WEITERFÜHRENDE LEKTÜRE: Business Continuity Management in einer Pandemie - erfolgreich im Home Office arbeiten

Hier finden Sie eine Sammlung von interessanten Artikeln zur Vertiefung:

Business Continuity Management in Zeiten von Corona

Bundesamt für Sicherheit in der Informationstechnik:
IT-Grundschutz - Störungen, Notfälle, Krisen und Katastrophen

Bundesamt für Sicherheit in der Informationstechnik:
Zusammensetzung und Arbeitsweise eines Krisenstabes

Haufe.de:
Coronavirus erfordert neue Wege im Risikomanagement

Mobiles Arbeiten: Tipps für die Arbeit im Home Office

sans.org:
SANS Security Awareness Work-from-Home Deployment Kit

com! professional:
IT-Security im Home Office

Heise.de:
Arbeiten in Zeiten des Corona-Virus - eine FAQ
TERMINKALENDER: Anstehende, verschobene und abgesagte Events sowie interessante virtuelle Messen und Webinare

Aufgrund der Verbreitungsgefahr des Corona-Virus wurden diverse Veranstaltungen der kommenden Tage und Wochen abgesagt. Einige Veranstalter bieten virtuelle Messen als Alternativen an.

Zudem machen wir Sie in unserem Terminkalender auf interessante Webinare zu Cybersicherheit und Notfall-Management als spannende Alternative zu vor-Ort Terminen aufmerksam.

24.03.2020
10:00 Uhr

Webinar
23. - 26.03.2020

Virtuelle Messe
27.03.2020
12:30 Uhr

Webinar
02.04.2020
10:00 Uhr

Webinar
04.05.2020
14:00 Uhr

Webinar
Aufgrund von Corona abgesagt.

Wir laden Sie rechtzeitig zu einem Ausweichtermin ein.
28.03.2020
10:00 Uhr

Der Tag der offenen Tür in Bergisch Gladbach wurde auf den 06.06.2020 verschoben

Virtuelle Messe
Auf den 02.09.2020 verschoben

Tickets behalten ihre Gültigkeit oder können bis zum 31.05.2020 beim networker NRW storniert werden. 

Bochum
Auf den 01.12.2020 verschoben

Bochum
IHR FEEDBACK: Über welche Themen möchten Sie informiert werden?

Mit unseren Info- und Newslettern sowie unseren Social Media Angeboten liefern wir Ihnen relevante News und Informationen aus dem Themenkomplex der Cybersicherheit aktuell und allgemein verständlich aufbereitet.

Wir bitten Sie um Ihre Meinung

Wie gefallen Ihnen unsere Informationsangebote? Welche Anregungen möchten Sie uns mit auf den Weg geben? Über welche Themen würden Sie gerne mehr lesen? Bitte unterstützen Sie uns, indem Sie an unserer kurzen Feedback-Umfrage teilnehmen.

Zur Umfrage
Sie haben Fragen? Wir stellen Ihnen gerne weitere Informationen zu unserem Leistungs- und Lösungsangebot zur Verfügung oder überzeugen Sie bei einem unverbindlichen Gespräch von unseren Kompetenzen.

Button

Twitter-Kanal von carmasec Xing-Kanal von carmasec LinkedIn-Kanal von carmasec carmasec Mediathek
Wir über uns
carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz. Als „Trusted Advisor“ bieten wir unseren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance).

Unser fachkundiges Expertenteam verfügt über langjährige einschlägige Beratungserfahrung, mit der wir bereits über 100 Kundenprojekte in den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie erfolgreich umgesetzt haben.

Verantwortlich für den Inhalt:
carmasec Ltd. & Co. KG
Registergericht: Amtsgericht Essen | Registernummer: HRA 10921
Persönlich haftende Gesellschafterin: carmasec Management Limited
Registergericht: Dublin, Ireland | Registernummer: CRO 635989
Managing Partner: Carsten Marmulla, Jan Sudmeyer, Timm Börgers

Wollen Sie unseren Newsletter abonnieren oder Ihre Daten und Abonnements ändern, nutzen Sie bitte unser Anmeldeformular.

Impressum | Kontakt | Datenschutzerklärung | Website