{"id":11007,"date":"2020-05-06T08:42:26","date_gmt":"2020-05-06T06:42:26","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=11007"},"modified":"2020-05-06T08:42:26","modified_gmt":"2020-05-06T06:42:26","slug":"plan-do-check-act-cyberresilienz","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/05\/06\/plan-do-check-act-cyberresilienz\/","title":{"rendered":"Plan-Do-Check-Act bei der Cyberresilienz ## Risiken durch Cyberattacken minimieren"},"content":{"rendered":"

Plan-Do-Check-Act ist ein Modell zur Umsetzung von Ver\u00e4nderungen und eignet sich perfekt, um die Cyberresilienz zu optimieren. In Anbetracht der t\u00e4glich steigenden Angriffszahlen und deren Komplexit\u00e4t sollte sich jeder Betrieb mit seiner Cyberresilienz auseinandersetzen.<\/strong>
\nWie das am besten gelingt und was n\u00f6tig ist, um die \u201eBusiness Continuity\u201c mittels Plan-Do-Check-Act zu gew\u00e4hrleisten, verraten wir jetzt.
\n

\"Zu

Jedes Unternehmen sollte einen individuellen IT-Notfallplan erstellen (lassen). Bild: Pixabay\/Mohamed Hassan<\/p><\/div><\/p>\n

Cyberresilienz wird immer wichtiger<\/h3>\n

Die Prognosen der IT-Sicherheitsexperten f\u00fcr 2020 sehen d\u00fcster aus. Im Jahr 2019 verursachten Cyberattacken<\/strong> Sch\u00e4den im Wert von mehr als 100 Milliarden Euro \u2013 und f\u00fcr das laufende Jahr sieht es nicht besser aus. Angesichts ihres Erfolgs ist es auch kein Wunder, dass Kriminelle immer weiter an der Perfektionierung ihrer Hacker-Methoden<\/a> feilen und dabei vor allem Unternehmen im Visier haben.
\nDer Grund daf\u00fcr ist ebenso einfach wie plausibel: Bei Unternehmen gibt es wesentlich mehr Geld auf einen Streich zu holen. Aus Opfer-Sicht ist der direkte finanzielle Verlust<\/strong>, der zum Beispiel durch die Zahlung eines L\u00f6segeldes<\/strong> entsteht, aber nur eine Seite der schwarzen Medaille. Mindestens ebenso gef\u00e4hrlich aus wirtschaftlicher Sicht sind die Sch\u00e4den, die durch Systemausf\u00e4lle<\/strong> verursacht werden.
\nEs ist also umso wichtiger f\u00fcr Unternehmen, an ihrer Cyberresilienz<\/strong> zu arbeiten. Das Plan-Do-Check-Act-Modell<\/strong> kann dabei gute Dienste leisten. Aber was ist das genau?<\/p>\n

Analyse der Cyberresilienz \u2013 Basis f\u00fcr alle Sicherheitsma\u00dfnahmen<\/h3>\n

Will man etwas verbessern, muss man zun\u00e4chst einmal genau pr\u00fcfen, an welchen Stellen eine Verbesserung n\u00f6tig und m\u00f6glich ist. Das Wichtigste bei diesem Prozess der IT-Sicherheitsoptimierung ist das Bewusstwerden der eigenen Schw\u00e4chen<\/strong>. Es gilt also, eine umfassende Analyse durchzuf\u00fchren. Und ja, das kostet Zeit und auch Geld. Aber nur so stellen Sie f\u00fcr Ihr Unternehmen sicher, dass es im Falle eines Falles nicht zur absoluten Katastrophe kommt.
\nIm zweiten Schritt muss abgesch\u00e4tzt werden, welche Auswirkungen<\/strong> erfolgreiche Cyberangriffe im Detail haben (k\u00f6nnen), die sich eine durch den ersten Schritt bekannt gewordene Schwachstellen zunutze machen.\u00a0Zu guter Letzt wird die ganz zentrale Frage der Cyberresilienz<\/a><\/strong> gestellt: Ist mein Unternehmen in der Lage, trotz eines Angriffs die Gesch\u00e4ftst\u00e4tigkeiten fortzuf\u00fchren?
\n

\"plan-do-check-act\"

Das Plan-Do-Check-Act Modell kann vielf\u00e4ltig angewendet werden. Bild: Pixabay\/TheDigitalArtist<\/p><\/div><\/p>\n

Plan-Do-Check-Act \u2013 was ist das?<\/h3>\n

Wie der Name schon sagt, geht es bei dem Modell um die Planung, Durchf\u00fchrung und \u00dcberpr\u00fcfung von Ma\u00dfnahmen sowie die Reaktion auf das jeweilige Ergebnis. Der sogenannte PDCA-Zyklus<\/a> \u2013 mit PDCA wird Plan-Do-Check-Act abgek\u00fcrzt \u2013 bildet das Fundament eines jeden Qualit\u00e4tsmanagements und bietet L\u00f6sungen f\u00fcr Tests, Ergebnisanalysen sowie die Verbesserung von Prozessen.
\nDabei m\u00fcssen Sie auf jeden Fall im Hinterkopf behalten: Nur wenn der Zyklus eingehalten wird, l\u00e4sst sich auch dauerhaft ein kontinuierlicher Verbesserungsprozess<\/strong> (KVP) gew\u00e4hrleisten.
\nPlan, Do, Check, Act \u2013 wie lassen sich diese Begriffe denn nun genau deuten und in Ihrem Unternehmen umsetzen? Das stellen wir Ihnen im Folgenden etwas ausf\u00fchrlicher vor.<\/p>\n

Plan:<\/h4>\n

In der Plan-Phase sollten folgende Fragen gestellt werden, aus deren Antworten dann wiederum Pl\u00e4ne f\u00fcr die Verbesserung gemacht werden:<\/p>\n