Die folgende Übersicht bietet Orientierung, was bei erheblichen IT-Sicherheitsvorfällen zu tun ist:
- Bewahren Sie Ruhe!
- Bestimmen Sie die Lage: identifizieren Sie den genauen Sachverhalt, betroffene Systeme und Schadensausmaß sowie potentielles Schadensausmaß.
- Veranlassen Sie die unmittelbar notwendigen Sofortmaßnahmen, z.B. ob Systeme vom Netz getrennt werden oder welche Aktivitäten unmittelbar eingestellt werden müssen.
- Informieren Sie intern relevante Personen und Funktionen.
- Prüfen Sie, ob ein Krisenstab einberufen werden muss.
- Dokumentieren Sie den Sachverhalt.
- Identifizieren Sie, welche weiteren Parteien zu informieren/einzubinden sind, abhängig des genauen Sachverhalts können dies z.B. die folgenden sein:
- Aufsichtsbehörden (z.B. zuständige Datenschutz-Aufsichtsbehörde, gegebenenfalls Bundesamt für Sicherheit in der Informationstechnik)
- Betroffene
- Kunden
- Versicherungen (Cyber-Versicherungen)
- Lieferanten
- Partner
- Strafverfolgungsbehörden
- Spezialisierte Unternehmen