Einblicke in die Bewältigung von Cyberkrisen

Mit Blick auf die jährlich erscheinenden Berichte zur IT-Sicherheitslage durch das BSI (Lage der IT-Sicherheit in Deutschland) und das BKA (Bundeslagebild Cybercrime), bleibt es notwendig und richtig, die gemachten Erfahrungen und gewonnenen Erkenntnisse aus dem aktiven Cyberkrisenmanagement zu teilen. Zum einen, weil die Chancen für Sie, als Leserinnen und Leser dieses Blogs, jeden Tag besser stehen, die Informationen einmal selbst unvermittelt in der Praxis anwenden zu müssen, zum anderen weil Ihnen der Einblick in andere Vorfälle bei der Bewertung möglicher Auswirkungen eines Vorfalls Zuversichtlichkeit bieten kann. Der Blick auf das Ausmaß der Auswirkungen (Krise) steigert die Bereitschaft, vergleichbare Vorfälle zu vermeiden oder, was die weiteren Schäden betrifft, diese zumindest weitestgehend „ins Leere“ laufen zu lassen (Resilienz).

Details zu konkreten Vorfällen werden im Blog selbstverständlich nicht geteilt. Beschrieben werden grundlegende Abläufe, Herangehensweisen, Methoden, Entscheidungen, deren Herleitung und Auswirkungen sowie mögliche Alternativen. Soweit die Idee und so der Plan.

Begleitet wird der Blog von einem Podcast. Dort werden Gespräche zu all den Herausforderungen, die sich im Zuge der Vorfallsbearbeitung derzeit nur schwer auflösen lassen mit Menschen geführt, die aktiv und direkt dazu beitragen, entsprechende Vorfälle zu bewältigen. Die Episoden werden im Takt von 14 Tagen veröffentlicht und im Blog bekanntgegeben. Es lohnt sich daher den Blog zu abonnieren.

Braucht es wirklich noch einen Blog?

Ich wurde im Verlauf des vergangenen Jahres vergleichsweise oft angefragt, ob ich zu verschiedenen Blogs, Lernplattformen, Podcasts etc. etwas beitragen kann. Künftig werde ich die Inhalte hier bündeln - zumal ich so auch erstmals einen Überblick erhalte, welche Aspekte und Themen wirklich von Interesse sind. … und davon einmal abgesehen, muss auf diesem Wege nicht mehr „x einzelne Seiten" aufsuchen, um zu schauen, ob irgendwo ein Kommentar durch mich beantwortet werden sollte.

… und dann noch einen weiteren Blog?

Ja, ich will das Thema Cyberkrisenmanagement nicht mit den Umwelt- und Forstsensorik-Projekten vermengen. Ob es um resiliente Infrastrukturen oder resiliente Ökosysteme geht, es geht immer wieder darum, durch Anpassungsfähigkeit die Funktionsfähigkeit zu erhalten. Und cyberphysische Systeme und Cybersicherheit sind ja bekanntlich nicht getrennt voneinander zu betrachten. Mit Blick auf die digitale Stadt oder die digitale Region schon gleich gar nicht. Also im Grunde überschneiden sich beide Themenfelder ohnehin, nur mein klarer Blog-Fokus auf das Cyberkrisenmanagement einerseits und andererseits die Lust immer wieder Umweltsensoren zu bauen und/oder in Betrieb zu nehmen, Anwendungsfälle vorzustellen und mit Anleitungen zum Nachbau oder zum Einsatz anzuregen, führt nun einmal zwangsläufig dazu, dass ich jeweils in die Themen eintauchen werde. Also Klarheit, Prägnanz und trotzdem eine gewisse Tiefe in den Beiträgen - das ist das Ziel. Geschwafel braucht kein Mensch. Der andere Blog findet sich entsprechend hier.