Die BaFin hat am 21.10.2020 auf eine Veröffentlichung des Financial Stability Boards (FSB) hingewiesen, die sich mit dem Umgang von Cybervorfällen (Effective Practices for Cyber Incident Response and Recovery) beschäftigt. Insbesondere wird die Dringlichkeit, sich mit diesem Thema zu beschäftigen, vor dem Hintergrund der Corona-Krise gesehen. Die massiv zugenommene Cyberaktivität der Menschen im Familien- und Unternehmenskontext führt zu einem deutlich gestiegenen Cyberbedrohungspotenzial, da das Niveau von Cyber Security, welches man im Business-Umfeld geschafft hat, kaum im „Home-Office“ zu erwarten ist. Hier muss auch noch einmal erwähnt werden, dass Cyber Security kein rein technisches Thema ist, sondern insbesondere auch durch das Einhalten von Prozessen und erprobten Verhaltensweisen und den damit verbundenen Kontrollen gewährleistet werden muss. Die Veröffentlichung der FSB „Effective Practices for Cyber Incident Response and Recovery“ kann als PDF-Dokument heruntergeladen werden (https://www.fsb.org/2020/10/effective-practices-for-cyber-incident-response-and-recovery-final-report/) und versteht sich als Best Practice Toolkit.
In 7 Kapiteln werden 49 Best Practices in kurzen Texten beschrieben. Die Kapitel umfassen den gesamten Lifecycle der Cyber Incident Response und Recovery beginnend bei der Governance, Planning and Preparation, über Analysis, Mitigation und Restoration and Communication, bis hin zu Coordination and Communication und letztendlich zum Improvement. Die im jeweiligen Kapitel dargestellten Best Practices werden wohl nur von den wenigsten Unternehmen vollumfassend erfüllt werden. Umso wichtiger ist es, sich einmal mit diesen näher zu beschäftigen, was mit diesem Dokument in relativ überschaubarer Zeit sehr gut möglich ist. Negativ anzumerken bleibt vielleicht, dass die Autoren es versäumt haben, sich an einen bereits etablierten Standard wie z.B. ISO 27000 oder NIST zu halten, und stattdessen eine neue Struktur benutzen.
