Cyber-Resilience beschreibt die Fähigkeit eines Unternehmens, trotz erfolgreicher Cyberangriffe handlungsfähig zu bleiben und Schäden schnell zu minimieren.

Während klassische IT-Sicherheit primär auf Prävention setzt (also Angriffe verhindern will), geht Cyber-Resilience einen Schritt weiter:

• Vorbereitung: Entwicklung von Notfall- und Wiederanlaufplänen.

• Früherkennung: Einrichtung von Monitoring- und Alarmsystemen.

• Schnelle Reaktion: Etablierung eingespielter Incident-Response-Teams.

• Wiederherstellung: Rasches Wiederaufnehmen des Betriebs nach einem Vorfall.

 

Gerade bei KRITIS-Betreibern ist Cyber-Resilience unerlässlich:

Ein erfolgreicher Angriff darf nicht zu langen Ausfällen oder irreparablen Schäden führen. Der Betrieb muss schnellstmöglich stabilisiert und fortgesetzt werden können, um die Versorgungssicherheit der Bevölkerung nicht zu gefährden.

 

Cyber-Resilience wird daher zunehmend zum gesetzlichen und gesellschaftlichen Mindeststandard für Unternehmen im KRITIS-Bereich.

​

Sie erreichen Cyber-Resilience durch ein sinnvolles Business Continity Management, z.B. auf Basis ISO 22301 oder BSI IT Grundschutz. Dazu zählen eine durchdachte Notfallplanung sowie die Notfallorganisation und definierte Notfall-Reaktionen. Insbesondere bezogen auf den IT-Bereich sind Disaster-Recovery-Maßnahmen zu planen, die auf den Verfügbarkeitenanforderungen der Geschäftsprozesse basieren. Technisch ließen sich diese mit RPO/RTO bemessen und festlegen. Eine Business Impact Analyse dient der Evaluation.