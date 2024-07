Aus Fehlern lernen dank Post Mortem-Analyse



Um die Auswirkungen von IT-Vorfällen möglichst gering zu halten, müssen Unternehmen aus ihren Fehlern lernen. Der Gesetzentwurf fordert Organisationen auf, „Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Sicherheit in der Informationstechnik“ zu entwickeln. Daher ist die Auswertung von Vorfällen besonders wichtig. Response-Teams sollten nach relevanten Betriebsstörungen Postmortem-Analysen durchführen, um die angewandten Maßnahmen, Reaktionszeiten und Folgen zu dokumentieren und daraus ihre Erkenntnisse zu ziehen. Je näher man der Ursache eines Vorfalls kommt, desto besser kann man ihn in Zukunft vermeiden. Strategien können so überprüft und angepasst werden. Der Einsatz von KI bei der Dokumentation und Analyse, etwa durch das Zusammentragen von Statusmeldungen, Benachrichtigungen und Zeitleisten, kann das Response-Team zusätzlich unterstützen und die Arbeit erleichtern.Die Integration von Incident-Management-PlattformenMit der zunehmenden Komplexität der Anforderungen an das Vorfallsmanagement steigt auch die Anzahl der zu bewältigenden Aufgaben in IT-Abteilungen. Plattformen, die alle Schritte des Incident-Managements verbinden, können hierbei eine große Hilfe sein. Wer weiterhin die einzelene Elemente des Störungsmanagements voneinander isoliert umsetzt und dennoch versucht, sein Response-Team in kürzester Zeit zur Lösung eines Vorfalls zu bringen, riskiert, den Vorgaben der NIS2-Regelung nicht gerecht zu werden. Eine reibungslose Zusammenarbeit zwischen Überwachung, Alarmierung, Kommunikation und Auswertung im Vorfallsmanagement ist unerlässlich, um kritische Situationen ab Oktober erfolgreich zu meistern. Einen Vorsprung werden dabei die Unternehmen haben, welche die Umsetzung eines Störfallmanagementkonzeptes als nachhaltigen Lernprozess, statt als eine weitere rechtliche Vorgabe verstehen.