Beschreibung¶
Das Modul Sicherheitsvorfälle stellt einen eigenen Prozess dar. Der Prozess erfasst die Erfassung, Bearbeitung und Analyse von Sicherheitsvorfällen bzw. eines Verdachts.
Dieses HowTo beschreibt, wie die Erfassung und Bearbeitung von Sicherheitsvorfällen im ISMS SmartKit stattfindet und gibt Anhaltspunkte, wie der Prozess im Unternehmen etabliert werden kann.
Die entsprechende Richtlinie findet sich hier: Richtlinie zum Umgang mit Sicherheitsvorfällen.
Vorgehen¶
| Aktivität | Beschreibung | Anmerkung | |
|---|---|---|---|
| 1 | Festlegung der Meldewege | Im ersten Schritt sollte festgelegt werden, über welchen Weg Informationssicherheitsvorfälle gemeldet werden können. Die Vorfälle können unmittelbar im Modul 02 - Sicherheitsvorfälle aufgenommen werden, alternativ können diese aber auch - je nach Kritikalität - per Mail oder Telefonisch gemeldet werden. Wenn es einen HelpDesk, einen ständig besetzten IT-Betrieb oder ein SOC bereits etabliert ist, sollten die Sicherheitsvorfälle entsprechend dahin gemeldet werden. | |
| 2 | Sensibilisierung | Alle Mitarbeiter sollten im Hinblick auf das Erkennen von (potentiellen) Sicherheitsvorfällen und die Meldewege hin geschult werden. | Inhalte zur Sensibilisierung bzgl. Sicherheitsvorfällen sind auch in der Schulung zur Informationssicherheit im Modul Awareness enthalten. Informationen zur Einstufung der Priorität finden sich in der Richtlinie zum Umgang mit Sicherheitsvorfällen. |
| 3 | Retrospektive / Lessons Learned | Sicherheitsvorfälle, insbesondere mit hoher Priorität oder solche, die wiederholt vorkommen, sollten in der Retrospektive betrachtet werden, um aus Fehlern zu lernen und gegebenenfalls mit Maßnahmen gegen die Ursachen zu steuern. | Als Format eignet sich hier ein Workshop mit allen Beteiligten. Wichtig: Es geht hier nicht um Schuldzuweisungen sondern darum, zu verhindern, dass der Sicherheitsvorfall in Zukunft erneut auftritt. |
| 4 | Überprüfung durch den CISO | Der CISO sollte sich regelmäßig einen Überblick über die erfassten Informationssicherheitsvorfälle verschaffen und prüfen, ob die Eskalation gemäß Eskalationsmatrix (siehe Richtlinie zum Umgang mit Sicherheitsvorfällen) eingehalten wird. | |
| 5 | Optional: Überprüfung mittels internem Audit | Der Prozess rund um das Thema Sicherheitsvorfälle sollte zudem im Rahmen eines internen Audits auf Schwachstellen und Verbesserungspotenzial überprüft werden. | Das interne Audit kann im Rahmen vom Auditprogramm eingeplant werden. |
| 6 | Reporting | Alle Sicherheitsvorfälle sollten durch den CISO und die Geschäftsführung mindestens einmal jährlich im Zuge der Managementbewertung betrachtet werden und ggf. Maßnahmen zur Verbesserung aufgenommen werden. | Die Managementbewertung findet im Modul 07 - Managementbewertung statt, die Sicherheitsvorfälle werden darin automatisch übernommen. |
Linksammlung¶
| Bezeichnung | Beschreibung | Pfad/Link | Anmerkung |
|---|---|---|---|
| Modul Sicherheitsvorfälle | Link | ||
| Richtlinie zum Umgang mit Sicherheitsvorfällen | Link | ||
| Eskalationsmatrix | Eskalationswege bei Informationssicherheitsvorfällen | Link | |
| Auditprogramm | Link | ||
| Modul Reporting | Hier kann der Managementbericht eingesehen bzw. erstellt werden. | Link |
\
Wo finde ich was?
Seiteninhalt
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |