Anlagen

Anlage 4 - Eskalationsmatrix Sicherheitsvorfälle

Eskalationsstufen und Verantwortlichkeiten bei IT- und Sicherheitsvorfällen.

Status: Freigegeben Version: 1 Kategorie: Anlage Verantwortlich: Informationssicherheit Stand: 27.04.2026

Eskalationsmatrix Sicherheitsvorfälle

Die Matrix definiert für definierte Vorfallklassen die Eskalationsstufen, Reaktionszeiten und Informationsempfänger.

Stufe	Auslöser	Reaktion	Information an
S1 - niedrig	Einzelner Endpoint betroffen, keine Datenkompromittierung	L1-Bearbeitung im SOC	ISB im Tagesreport
S2 - mittel	Mehrere Endpoints, kein kritisches System	L2 + ISB	IT-Leitung
S3 - hoch	Kritisches System oder Datenabfluss	CSIRT, IT-Leitung, ISB	Geschäftsleitung, Compliance, Datenschutz
S4 - kritisch	Großflächiger Vorfall, Geschäftsbetrieb beeinträchtigt	Aktivierung Krisenstab	Geschäftsleitung, Aufsicht, Presse

24/7-Hotline des SOC. Eskalationen erfolgen über das ITSM-Tool sowie redundant per Telefon.

Die Eskalationsmatrix wird halbjährlich im Rahmen von Tabletop-Übungen getestet.

Merkur Privatbank · Organisationshandbuch