Bundesamt für Sicherheit in der Informationstechnik

M 6.123 Einrichtung eines Expertenteams für die Behandlung von Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Damit Sicherheitsvorfälle durch den gesamten Lebenszyklus des Sicherheitsvorfallbehandlungsprozesses kompetent begleitet werden können, ist es sinnvoll, hierfür ein Team mit erfahrenen und vertrauenswürdigen Spezialisten zusammenzustellen. Dieses Team kann bei Bedarf durch externe Spezialisten ergänzt werden, um angemessen auf alle Arten von Sicherheitsvorfällen reagieren zu können. Alle Mitglieder des Expertenteams sollten auf ihre Vertrauenswürdigkeit hin überprüft werden (siehe auch M 3.33 Sicherheitsüberprüfung von Mitarbeitern ).

Es ist dabei darauf zu achten, dass alle Mitglieder des Teams geeignet in die Eskalationswege eingebunden werden. Neben der Einrichtung eines Expertenteams muss sichergestellt werden, dass diesem die für die Behandlung eines Sicherheitsvorfalls notwendigen finanziellen und technischen Ressourcen im Bedarfsfall unverzüglich zur Verfügung gestellt werden.

Die meisten Expertenteams existieren als virtuelle Teams, die nur zur Bearbeitung eines Sicherheitsvorfalls einberufen und durch eine erfahrene Führungskraft geleitet werden. Die Rolle der Führungskraft übernimmt zumeist der IT-Sicherheitsbeauftragte. Die konkrete Zusammensetzung der Teammitglieder hängt in der Regel von der Art des Sicherheitsvorfalls und den betroffenen Systemen bzw. Standorten ab. Abhängig vom Informationsverbund können beispielsweise SAP-, Lotus Notes-, Windows-, Datenbank-, Unix- oder Netz-Spezialisten zum Team gehören. Die Mitglieder des Expertenteams müssen nicht nur umfangreiche Kenntnisse über die eingesetzten Systeme besitzen, sondern auch in der Analyse von Sicherheitsvorfällen an diesen Systemen ausgebildet sein. Um immer richtig auf aktuelle Angriffsvarianten reagieren zu können, müssen sich die Mitglieder des Expertenteams regelmäßig weiterbilden.

Prüffragen:

  • Sind die Mitglieder des Expertenteams in die Eskalations- und Meldewege eingebunden?

  • Ist das Expertenteam in der Analyse von Sicherheitsvorfällen an den eingesetzten Systemen ausgebildet?

  • Stehen dem Expertenteam finanzielle und technische Ressourcen zur Verfügung, um den Sicherheitsvorfall schnell und diskret zu behandeln?

  • Wurde die Vertrauenswürdigkeit der Mitglieder des Expertenteams überprüft?

  • Werden die Mitglieder des Expertenteams regelmäßig weitergebildet?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK