Krisenvorbereitung
Kommunen sind die Schnittstelle zur lokalen Wirtschaft und Gesellschaft. Daher haben erfolgreiche Angriffe weitreichende Konsequenzen. Oft ist die Leistungserbringung über Monate hinweg eingeschränkt oder gar nicht möglich. Reaktionspläne stellen sicher, dass die Organisation auf unerwartete Ereignisse vorbereitet ist und diese effektiv bewältigen kann.
Krisenmappe
Im Falle eines erfolgreichen Angriffs müssen die Zuständigkeiten klar definiert und die Vorgehensweise abgestimmt sein. Krisenreaktionspläne ermöglichen eine strukturierte Vorgehensweise – sofern sie vorbereitet, akzeptiert, eingeübt und verfügbar sind.
GovThings erstellt und überprüft individuelle Notfall- und Krisenreaktionspläne in einem hybriden Format gemeinsam mit Ihnen. Dazu werden die vom BSI herausgegebenen Vorlagen in einem effizienten und strukturierten Prozess ergänzt. Erkenntnisse aus Einsätzen fließen in den Erstellungsprozess ein. Zusätzlich kann die Krisenmappe in der sicheren leitzcloud abgelegt werden. So haben Sie jederzeit Zugriff auf die Dokumente. Über die leitzcloud stellt Ihnen GovThings außerdem regelmäßig aktualisierte Kontakt- und Dienstleisterlisten bereit.
Darksite
Wenn die Leistungserbringung zeitweise eingeschränkt ist, müssen Fragen von Betroffenen und Medien schnell, verlässlich und direkt beantwortet werden. Dafür ist es entscheidend, an einer zentralen Stelle geprüfte und verständliche Informationen bereitzustellen.
GovThings unterstützt Sie dabei, eine sogenannte Dark Site vorzubereiten – eine vorab erstellte Website, die im Krisenfall sofort aktiviert werden kann. Sie wird auf einem leistungsstarken Server mit DDoS-Schutz gehostet und enthält alle wesentlichen Informationen für die externe Kommunikation.
Alternativ bietet GovThings eine Standardseite mit grundlegenden Informationen, Terminreservierung und weiteren Funktionen. Fehlende Inhalte können im Dialogformat ergänzt und mithilfe flexibel anpassbarer Textbausteine aktualisiert werden.
Workshop Priorisierung Verwaltungsleistungen
In dem Workshop lernen die Teilnehmenden, kritische Verwaltungsleistungen im Sinne der IT-Notfallplanung zu identifizieren und zu priorisieren. Mithilfe strukturierter Bewertungsverfahren werden Abhängigkeiten, Toleranzzeiten und Wiederanlaufziele analysiert. Das Ergebnis ist eine belastbare Prioritätenliste für die Krisenbewältigung.
Lernziel: Etablierung einer nachvollziehbaren Priorisierung als Grundlage der IT-Notfallplanung.
[Workshop] Implementierung Cyber Resilience Framework
In dem Workshop wird die praxisnahe Anwendung eines kommunalen Cyber-Resilience-Frameworks zur systematischen Vorbereitung und Bewältigung von IT-Krisen in kommunalen Verwaltungen vermittelt. Anhand realitätsnaher Szenarien und eines modularen Phasenmodells lernen die Teilnehmenden, die Rollenverteilung, Entscheidungslogik und Maßnahmenkaskaden in IT-Krisen strukturiert umzusetzen. Die übertragbaren Bausteine werden auf kommunale Strukturen angepasst und in Übungen vertieft.
Lernziel: Übertragung des Frameworks zur strukturierten Vorbereitung und Reaktion.
Ablauf
Auftakt
Die Umsetzung der Krisenmappe startet mit einem Auftakt-Workshop vor Ort. Am Ende des Tages steht eine ausgearbeitete Roadmap.
Erarbeitung
Die Pläne werden schrittweise auf der Basis von Interviews erarbeitet. Regelmäßige Joures fixes begleiten die Aktivitäten, damit die Informationen aus den Interviews geordnet in die Pläne einfließen und die Krisenbewältigungsprozesse gemeinsam entwickelt und definiert werden können
Controlling
In den Joures fixes erhalten Sie einen Überblick über den Umsetzungsstand Ihrer Krisendokumente (Krisenmappe)
Zwischenstand
Optional können Sie zwischen der Erstellung der Notfallpläne und der Erstellung der Krisenpläne eine Alarmierungsübung buchen, um die ersten Schritte zu überprüfen.