Bei den Übungen werden verschiedenste Angriffe auf IT-Systeme einer fiktiven Organisation durchgespielt. Damit können Cybervorfälle in verschiedenen Szenarien getestet und analysiert werden. „Die Feuerwehr probt regelmäßig den Ernstfall, dies sollte auch in der IT gemacht werden, deshalb haben wir uns für das Planspiel entschieden“, so Horst Kapser, Sprecher und Initiator der Vorarlberger IT-Security Experts Group.
Rollen im Vorfeld festlegen
Neben dem Training der technischen Maßnahmen zum Erkennen und Stoppen der Angriffe sowie der Wiederherstellung der Systeme, werden auch die Durchführung der notwendigen organisatorischen Maßnahmen im Rahmen eines definierten „Incident Response“-Prozesses oder aufgrund gesetzlicher Erfordernisse geübt.
Kasper betont, wie wichtig auch die Kommunikation im Ernstfall ist. Essenziell sei ein optimaler Informationsfluss, bei dem auch jeder und jede weiß, was er und sie genau zu tun hat. Diese Verantwortlichkeiten müssten unbedingt im Vorfeld klar definiert werden, damit Entscheidungen bestmöglich getroffen werden könne.