Sachgebiete / Anweisungen › Informationssicherheit

Verfahrensanweisung Sicherheitsvorfallmanagement

Erkennung, Behandlung und Nachbereitung von Informationssicherheitsvorfällen.

Status: Freigegeben Version: 1 Kategorie: Verfahrensanweisung Verantwortlich: Informationssicherheit Stand: 01.08.2025

1. Definition

Ein Sicherheitsvorfall ist ein Ereignis, das die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen oder Systemen tatsächlich oder potenziell verletzt.

2. Meldewege

Mitarbeiter melden Vorfälle unverzüglich über das ITSM-Ticket-System oder den Sicherheits-Hotline. Die Meldung kann auch anonym erfolgen.

3. Klassifikation

Niedrig: Lokal begrenzt, kein Datenabfluss
Mittel: Mehrere Systeme betroffen
Hoch: Kritische Daten oder Systeme betroffen, Aktivierung CSIRT
Kritisch: Großflächiger Vorfall, Aktivierung Krisenstab

4. Reaktion

Maßnahmen umfassen Eindämmung, Beweissicherung (Forensik), Wiederherstellung und Lessons Learned.

5. Meldepflichten

DORA-meldepflichtige Vorfälle werden innerhalb der Fristen an die zuständige Aufsicht gemeldet. Datenschutzvorfälle gemäß Art. 33/34 DSGVO innerhalb 72 Stunden.

Merkur Privatbank · Organisationshandbuch