Themenbaum / Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Verfahrensanweisung Sicherheitsvorfallmanagement Freigegeben v1

Zum Themenbaum Drucken Bearbeiten

Inhalt

Erkennung, Behandlung und Nachbereitung von Informationssicherheitsvorfällen.

1. Definition

Ein Sicherheitsvorfall ist ein Ereignis, das die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen oder Systemen tatsächlich oder potenziell verletzt.

2. Meldewege

Mitarbeiter melden Vorfälle unverzüglich über das ITSM-Ticket-System oder den Sicherheits-Hotline. Die Meldung kann auch anonym erfolgen.

3. Klassifikation

  • Niedrig: Lokal begrenzt, kein Datenabfluss
  • Mittel: Mehrere Systeme betroffen
  • Hoch: Kritische Daten oder Systeme betroffen, Aktivierung CSIRT
  • Kritisch: Großflächiger Vorfall, Aktivierung Krisenstab

4. Reaktion

Maßnahmen umfassen Eindämmung, Beweissicherung (Forensik), Wiederherstellung und Lessons Learned.

5. Meldepflichten

DORA-meldepflichtige Vorfälle werden innerhalb der Fristen an die zuständige Aufsicht gemeldet. Datenschutzvorfälle gemäß Art. 33/34 DSGVO innerhalb 72 Stunden.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 01.08.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 31.07.2025 00:00
    Andrea Lang · Dokument freigegeben
  • FreigabeGestartet 29.07.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 25.07.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 25.07.2025 00:00
    Andrea Lang · Verfahrensanweisung Sicherheitsvorfallmanagement

Metadaten

Kapitel
Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich
Informationssicherheit
Kategorie
Verfahrensanweisung
Schlagworte
incident sicherheitsvorfall csirt dora meldung seed-pack-2
Sichtbar ab
01.08.2025
Sichtbar bis
Unendlich
Prüftermin
01.08.2026
Erstellt
25.07.2025 · Andrea Lang
Geändert
01.08.2025 00:00 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.