A.6.08 Meldung von Informationssicherheitsereignissen¶
← A.6.07Control wechselnA.7.01 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.6 Personenbezogene Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Mitarbeitende werden über die Richtlinie zur Informationssicherheit zur Meldung von Sicherheitsvorfällen verpflichtet. Außerdem werden sie im Rahmen der Sensibilisierung dazu aufgefordert, Schwachstellen, Unregelmäßigkeiten und Verdachtsmomente in Bezug auf Informationssicherheitsvorfälle an ihren Vorgesetzten bzw. den Informationssicherheitsbeauftragten zu melden. Informationssicherheitsvorfälle werden im Modul Sicherheitsvorfälle im ISMS SmartKit nach den in der Richtlinie beschrieben Verfahren gemeldet. Diese Verfahren werden jedem Mitarbeiter zugänglich gemacht. Im Modul Sicherheitsvorfälle findet sich eine Aufführung der Eskalationskette inkl. der relevanten, zu benachrichtigen Kontakte und wird regelmäßig auf Aktualität überprüft. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie zum Umgang mit Sicherheitsvorfällen, Richtlinie zur Informationssicherheit, 04 - Sicherheitsvorfälle, 04 - Awareness | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Neben der Schulung der Mitarbeiter in Bezug auf die Meldung von Schwächen in Systemen und Diensten, sollten auch Auftragnehmer dazu aufgefordert werden, diese zu melden. Falls möglich, sollte dies auch vertraglich festgehalten werden.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |