Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Umgang mit Informationssicherheitsvorfällen
Um Informationssicherheit umzusetzen, ist es neben vorbeugenden techn. und org. Maßnahmen auch notwendig, eine strukturierte Erkennung und Behandlung von Informationssicherheitsvorfällen umzusetzen.
Jeder Mitarbeiter / jede Mitarbeiterin muss sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzliche Auswirkungen von Risiken auf den Geschäftserfolg zu kennen. Daher ist eine konsistente und wirksame Herangehensweise für die Handhabung von Informationssicherheitsvorfällen einschließlich der Benachrichtigung über Sicherheitsereignisse und Schwächen sichergestellt.
Was sind Informationssicherheitsvorfälle?
Es gibt keine abschließende Aufzählung, was Informationssicherheitsvorfälle sein können. Mögliche Gruppen und Beispiele sind:
- IT-Sicherheitsereignisse (auftretende Störungen oder Verstöße gegen IT-Sicherheitsrichtlinien) wie z.B. Ausfall der Videoanlage oder Verstoß gegen die Clean Desktop Regelung
- Vermutete Verwundbarkeiten und Schwachstellen von IT-Systemen wie z.B. Zero-Day-Lücken in Adobe- oder Microsoft-Produkten
- Beim Verdacht auf Verlust von vertraulichen oder geheimen Informationen
In der ISO/IEC 27001 wird ein Vorgehen zum Behandeln von Informationssicherheitsvorfällen vorgestellt, was im Nachfolgenden erläutert wird:
Verantwortlichkeiten und Verfahren
Handhabungsverantwortlichkeiten und ‑verfahren sind festgelegt, um eine schnelle, effektive und geordnete Reaktion auf Informationssicherheitsvorfälle sicherzustellen.
- Angelegenheiten in Bezug auf Informationssicherheitsvorfälle werden von kompetenten Mitarbeitern bearbeitet
- Ein zentraler Ansprechpartner für die Erkennung von Informationssicherheitsvorfällen und die Berichterstattung ist bestimmt
-
Kontakte mit Behörden, externen Interessensgruppen oder Foren sind etabliert
Meldung von Informationssicherheitsereignissen
Informationssicherheitsereignisse werden so schnell wie möglich über geeignete Kanäle zu deren Handhabung gemeldet.
- Mitarbeiter sind hingewiesen worden, Informationssicherheitsvorfälle so schnell wie möglich zu melden
- Mitarbeiter kennen das Verfahren zum Melden von Informationssicherheitsvorfällen
-
Mitarbeiter kennen den zentralen Ansprechpartner für Informationssicherheitsvorfällen
Meldung von Schwächen in der Informationssicherheit
Beschäftigte und Auftragnehmer, welche die Informationssysteme und ‑dienste der Organisation nutzen, werden angehalten, jegliche beobachteten oder vermuteten Schwächen in der Informationssicherheit in Systemen oder Diensten festzuhalten und zu melden.
- Mitarbeiter melden so schnell wie möglich Schwächen um das Auftreten von Informationssicherheitsvorfällen zu verhindern
- Der Meldeweg ist so einfach, zugänglich und verfügbar wie möglichgehalten Beurteilung von und Entscheidung über Informationssicherheitsereignisse
- Informationssicherheitsereignisse werden beurteilt, und es wird darüber entschieden, ob sie als Informationssicherheitsvorfälle einzustufen sind.
- Der zentrale Ansprechpartner bewertet jedes Ereignis mittels eines vereinbarten Klassifizierungsschemas
-
Jede Bewertung und Entscheidung wird ausführlich aufgezeichnet
Reaktion auf Informationssicherheitsvorfälle
Auf Informationssicherheitsvorfälle wird entsprechend den dokumentierten Verfahren reagiert.
- Sichern von Beweismaterial
- Durchführung einer forensischen Informationssicherheitsanalyse
- Eskalation
- Sicherstellung der Abhilfemaßnahmen
- Formeller Abschluss und Dokumentation
Erkenntnisse aus Informationssicherheitsvorfällen
Aus der Analyse und Lösung von Informationssicherheitsvorfällen gewonnene Erkenntnisse werden dazu genutzt, die Eintrittswahrscheinlichkeit oder die Auswirkungen zukünftiger Vorfälle zu verringern.
- Art, Umfang und Kosten von Informationssicherheitsvorfällen sind zu quantifizieren und zu überwachen
Sammeln von Beweismaterial
Die Organisation legt Verfahren für die Ermittlung, Sammlung, Erfassung und Aufbewahrung von Information, die als Beweismaterial dienen kann, fest und wendet diese an.
- Interne Verfahren zum Umgang mit Beweismaterial für Disziplinarmaßnahmen und gerichtliche Schritte sind entwickelt und angewendet

Seit 2003 bei der DATEV eG tätig. Zuerst als IT-Revisor, beschäftigt er sich nunmehr schwerpunktmäßig mit dem Informationssicherheits- und Notfallmanagement der DATEV eG. Daneben ist er noch als Referent für die ibs Schreiber GmbH zu unterschiedlichen Themen tätig.

Neueste Kommentare