Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt

10000:18

18 Sicherheitsvorfälle

VdS 10000
T1 Eine angemessene Reaktion auf Sicherheitsvorfälle ermöglicht es, Schäden schnell einzudämmen und beheben zu können. Deshalb ist es notwendig, angemessen auf Sicherheitsvorfälle vorbereitet zu sein.

18.1 IS-Richtlinie

VdS 10000
G1 In Ergänzung zu Abschnitt 6.3 MÜSSEN in einer IS-Richtlinie Regelungen für den Umgang mit Sicherheitsvorfällen getroffen werden:
G1.1 1. Der Begriff des Sicherheitsvorfalls wird klar definiert.
E1.1 Hierbei SOLLTE aufgezählt werden, welche Auffälligkeiten zur Meldung eines potentiellen Sicherheitsvorfalles führen müssen.
G1.2 2. Jeder Mitarbeiter meldet mögliche Sicherheitsvorfälle an den ISB.
G1.3 3. Der ISB untersucht, ggf. in Zusammenarbeit mit den jeweiligen Prozessverantwortlichen, dem IT-Verantwortlichen und den Administratoren, Sicherheitsvorfälle vordringlich.
G1.4 4. Es wird definiert, in welchen Fällen das Topmanagement über Sicherheitsvorfälle informiert wird.
G1.5 5. Es wird definiert, wie die Organisation intern und nach außen über akute und bewältigte Sicherheitsvorfälle kommuniziert.

18.2 Erkennen

VdS 10000
E1 Es SOLLTEN Maßnahmen implementiert werden, die es ermöglichen, Sicherheitsvorfälle zu erkennen, wie z. B.:
E1.1 1. Intrusion Detection Systeme (IDS)
E1.2 2. Integritätsprüfungen auf Prüfsummenbasis
E1.3 3. Sensor-Systeme (Honeypots)
E1.4 4. Überwachen der Zugriffe auf besonders sensible Dateien
E1.5 5. Erfassen und auswerten von Logmeldungen
E2 Das Melden von Sicherheitsvorfällen SOLLTE durch eine positive Fehlerkultur und/oder anonyme Meldewege gefördert werden.

18.3 Reaktion

VdS 10000
G1 Es MUSS ein Verfahren (siehe Anhang A 1) implementiert werden, das beim Auftreten eines Sicherheitsvorfalls folgende Reaktionen zeitnah sicherstellt:
G1.1 1. Es wird ein Überblick über die Situation gewonnen.
G1.2 2. Es werden alle erforderlichen Maßnahmen getroffen, um Leib und Leben von Personen zu schützen.
G1.3 3. Der Schaden wird durch Sofortmaßnahmen eingedämmt.
G1.4 4. Der Schaden wird dokumentiert.
G1.5 5. Beweismittel werden gesichert.
G1.6 6. Der Schaden wird behoben und der Regelbetrieb wieder aufgenommen.
G1.7 7. Es findet eine Nachbereitung statt, bei der die Ursachen ermittelt und konkrete Verbesserungen erarbeitet werden.
E1 Bei geringfügigen Sicherheitsvorfällen KÖNNEN einzelne Punkte ausgelassen und/oder das Verfahren vorzeitig beendet werden.
E2 Das Verfahren SOLLTE so gestaltet werden, dass es auch bei Abwesenheit des ISB eine zeitnahe Reaktion gewährleistet ist.
10000/18.txt · Zuletzt geändert: 24.01.2020 16:52 (Externe Bearbeitung)

Hier finden Sie unser Impressum und unsere Datenschutzerklärung.