Sicherheitsleitlinie - Umgang mit Informationssicherheitsvorfällen
 

Melden von Informationssicherheitsereignissen

Die Sicherheitsleitlinie legt ein Verfahren zur Mitteilung von Informationssicherheitsereignissen und Schwachstellen bezüglich des Informationssystems fest, um die Umsetzung von Korrekturmaßnahmen schnellstmöglich zu erlauben. Formale Eskalations- und Reportingverfahren werden erstellt und die Benutzer werden dazu angehalten, alle Informationssicherheitsereignisse und Schwachstellen, welche die Sicherheit der Organisation beeinträchtigen können, zu melden. Diese Ereignisse müssen so schnell wie möglich dem designierten Verantwortlichen (gewöhnlich dem Informationssicherheitsbeauftragten oder dem Verwaltungschef) gemeldet werden.

Umgang mit Informationssicherheitsvorfällen und Verbesserungen

Die Sicherheitsleitlinie muss eine kohärente und effiziente Leitlinie zum Behandeln von Zwischenfällen enthalten. Die Verantwortlichen sowie die Prozeduren zum Bearbeiten der Informationssicherheitsereignisse werden festgelegt. Die Leitung nutzt einen Prozess zur ständigen Verbesserung des Monitoring, der Evaluierung und der Behandlung von Informationssicherheitsereignissen sowie zur Gewährleistung der umgesetzten Maßnahmen. Dieser Prozess soll alle notwendigen Tatbestände sammeln und aufheben, um gesetzlichen Bestimmungen gerecht werden zu können und um Entscheidungen und Fakten rekonstruieren zu können.

Disziplinarverfahren

Verstöße gegen Sicherheitsbestimmungen müssen gleich wie Informationssicherheitsereignisse behandelt werden, selbst wenn der Verstoß nicht zu einem Schaden für die Organisation oder der Sicherheit geführt hat.