ISO 27002 - Kapitel 5.29 Betriebsunterbrechungen

In der Neufassung der ISO 27002 wird in Abschnitt 5.29 speziell auf die Informationssicherheit im Falle von Unterbrechungen eingegangen. Es geht darum, wie Organisationen sicherstellen können, dass ihre Informationen auch in Zeiten von Störungen, Notfällen oder anderen Unterbrechungen geschützt bleiben. Solche Unterbrechungen können die unterschiedlichsten Ursachen haben, wie z. B. Naturkatastrophen, technische Störungen, menschliches Versagen oder gezielte Angriffe. In diesem Artikel werden verschiedene Maßnahmen vorgestellt, die Organisationen ergreifen können, um die Informationssicherheit in solchen Situationen zu gewährleisten.

Technische und organisatorische Maßnahmen bei Betriebsunterbrechungen

Business Continuity Management (BCM)

Die Implementierung eines BCM-Programms ermöglicht es Unternehmen, Risiken zu identifizieren, die zu Unterbrechungen führen könnten, und entsprechende Maßnahmen zu ergreifen, um den relevanten Geschäftsbetrieb ggf. trotzdem und möglicherweise auf kritische Bereiche beschränkt aufrechtzuerhalten. Dies beinhaltet die Entwicklung von Business-Continuity-Plänen, die regelmäßig getestet und aktualisiert werden sollten. Weiterführende Informationen zum BCM können der ISO 22312 und ISO 22301 entnommen werden.

Incident Response Plan

In einem Incident Response Plan wird die Vorgehensweise bei Sicherheitsvorfällen und Unterbrechungen bestimmt. Er legt fest, wie auf Zwischenfälle reagiert wird, wer involviert ist, welche Kommunikationskanäle genutzt werden und welche Maßnahmen ergriffen werden müssen, um die Informationssicherheit aufrechtzuerhalten. Auch dieser Plan sollte regelmäßig überprüft und trainiert werden.

Backup und Wiederherstellung

Regelmäßige Datensicherungen und zusätzlich die Implementierung eines Wiederherstellungsplans sind entscheidend, um den Verlust von Informationen während einer Unterbrechung zu minimieren. Organisationen sollten sicherstellen, dass Backups verschlüsselt, regelmäßig getestet und an einem sicheren Ort aufbewahrt werden. Unverzichtbar sind auch Kontrollen und Tests sowie Übungen, dass sich Datensicherungen tatsächlich zuverlässig und im vorgesehenen Rahmen wiederherstellen lassen.

Datensicherungskonzept des BSI

Redundanz und Ausfallsicherheit

Durch die Schaffung redundanter Systeme und Netzwerke kann die Verfügbarkeit von Informationen auch bei Ausfällen oder Störungen gewährleistet werden. Dies kann beispielsweise durch den Einsatz von Failover-Systemen, Lastenausgleich und die Nutzung von geografisch verteilten Rechenzentren erreicht werden.

Mitarbeiterbewusstsein und Schulungen

Organisationen sollten ihre Mitarbeiter regelmäßig in Bezug auf Informationssicherheit schulen, insbesondere im Umgang mit Unterbrechungen und Notfällen. Mitarbeiter sollten über die Verfahren zur Meldung von Sicherheitsvorfällen informiert sein und wissen, wie sie sich während einer Unterbrechung verhalten sollen, um die Informationssicherheit nicht zu gefährden.

Hinweise des BSI

Informationssicherheit bei Betriebsunterbrechungen in der ISO 27007

Gemäß Abschnitt 5.29 ISO 27002, sollte eine Organisation angemessene Vorkehrungen treffen, um die Informationssicherheit während Unterbrechungen sicherzustellen. Das ist erforderlich, um die Auswirkungen solcher Unterbrechungen auf die Informationssicherheit zu minimieren und eine kontinuierliche Verfügbarkeit, Integrität und Vertraulichkeit der Informationen sicherzustellen. Die oben beschriebenen Vorgehensweisen können zur Umsetzung dieser Anforderungen beitragen.

Unterstützung im Rahmen der Zertifizierung nach ISO 27001

Die activeMind stellt Ihren Mandanten ein maßgeschneidertes Notfallkonzept, BCM-Pläne, angepasste Handlungsanweisungen für Notfallszenarien und dokumentierte Notfalltests zur Verfügung.