Mit der richtigen Vorbereitung kann der Schaden im Fall eines Cyberangriffs klein gehalten werden. Zur richtigen Vorbereitung gehört es, zu wissen, was die ersten Schritte zur Absicherung sind, wer angerufen werden muss, und wer die Ansprechpartner:innen für alle besonderen Vorkommnisse sind.
All diese Fragen sind Bestandteile eines Notfallplans.
Ein Notfallplan enthält klassischerweise Beschreibungen dazu, an wen sich die Meldung eines IT-Notfalls richtet, wie sich ein Schaden beschreiben lässt, wer hinzugezogen werden muss und welche Maßnahmen getroffen werden müssen.
Die Erstellung eines umfassenden Notfallplans kann also einige Fragen aufwerfen, mit denen Sie sich in Ihrem Unternehmen auseinander setzen müssen.
Um die Einführung eines eigenen IT-Notfallplanes zu erleichtern, stellt die IHK München und Oberbayern Muster-Vorlagen zur Verfügung.
Dabei bitten wir Sie, folgendes zu beachten:
- Die Muster wurden mit größter Sorgfalt erstellt, erheben aber keinen Anspruch auf Vollständigkeit und Richtigkeit.
- Die Muster sind als Formulierungshilfen zu verstehen und sollen nur eine Anregung bieten, wie die eigene Aktivität zur IT-Sicherheit sachgerecht gestaltet werden kann. Dies entbindet Sie jedoch nicht von der sorgfältigen eigenverantwortlichen Prüfung.
- Die Muster sind nur Vorschläge für eine mögliche Gestaltung. Sie können auch andere Formulierungen wählen. Vor einer Übernahme des unveränderten Inhaltes muss daher im eigenen Interesse genau überlegt werden, ob und in welchen Teilen gegebenenfalls eine Anpassung an die konkret zu gestaltende Situation erforderlich ist.
- Auf diesen Vorgang hat die Industrie- und Handelskammer keinen Einfluss und kann daher naturgemäß für die Auswirkungen auf keine Haftung übernehmen. Auch die Haftung für leichte Fahrlässigkeit ist grundsätzlich ausgeschlossen.