Bundesamt für Sicherheit in der Informationstechnik

M 6.124 Festlegung der Schnittstellen der Sicherheitsvorfallbehandlung zur Störungs- und Fehlerbehebung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Die Störungs- und Fehlerbehebung (auch Incident Management genannt) hat zur Aufgabe, alle Meldungen von Störungen (englisch: Incidents) sowie Anfragen und Aufträge seitens der Anwender entgegenzunehmen, um die Anwender in ihrer Arbeit zu unterstützen und damit einen reibungslosen IT-Einsatz zu gewährleisten.

Auch Sicherheitsvorfälle gelten in diesem Sinne als Störungen, da hierdurch die Verfügbarkeit, Integrität oder Vertraulichkeit der mit der IT verarbeiteten Informationen beeinträchtigt und damit entsprechende Schäden in den Geschäftsfunktionen verursacht werden können.

Service-Störungen können auch Folge unerkannter Sicherheitsvorfälle sein. Dies ist z. B. der Fall, wenn der Sicherheitsvorfall mit Angriffen verbunden ist, die Schwachstellen nutzen, um IT-Dienste und die dafür benötigten IT-Systeme gezielt zu destabilisieren. Mitunter werden diese Sicherheitsvorfälle erst über ihre Wirkung in Form eingetretener Störungen erkannt. Das primäre Ziel beim Incident Management ist, Störungen schnellstmöglich zu beheben und den vereinbarten Service wiederherzustellen, um die Beeinträchtigung der Geschäftsprozesse so gering wie möglich zu halten.

Ebenso können durch IT-Störungen auch neue Sicherheitslücken verursacht werden, wenn z. B. Sicherheitsmechanismen durch instabile Systeme oder Umgehungslösungen außer Kraft gesetzt werden.

Servicebeeinträchtigungen und Sicherheitsvorfälle können also jeweils sowohl Ursache als auch Wirkung sein. Deshalb sollten diese im Zusammenhang betrachtet und behandelt werden. Daher sollten die möglichen Schnittstellen zwischen Incident Management, Notfallmanagement und Sicherheitsmanagement analysiert und gemeinsam benutzbare Ressourcen identifiziert werden. So sollte das Incident Management für die Belange der Sicherheitsvorfallbehandlung sowie des Notfallmanagements sensibilisiert werden. Zusätzlich sollte das Sicherheitsmanagement lesenden Zugriff auf eingesetzte Incident Management Werkzeuge haben, um bei Bedarf Auffälligkeiten erkennen bzw. Störungsmuster identifizieren zu können.

Die folgende Auflistung veranschaulicht die wesentlichen Prozessschritte im Incident Management. Die referenzierten Maßnahmen der IT-Grundschutz-Kataloge beschreiben, welche Integrationsaspekte hier herangezogen werden sollten, um den Incident Management Prozess auch an den Anforderungen des Informationssicherheitsmanagements auszurichten:

Die Chancen, Störungen und Sicherheitsvorfälle in einem umfassenden und standardisierten Incident Management behandeln zu können, steigen, wenn die vorgeschlagenen Integrationsaspekte berücksichtigt werden.

Prüffragen:

  • Wurden mögliche Schnittstellen zwischen Incident Management, Notfallmanagement und Sicherheitsmanagement analysiert? Wurden eventuell gemeinsam benutzbare Ressourcen identifiziert?

  • Ist das Incident Management für Belange der Sicherheitsvorfallbehandlung sowie des Notfallmanagements sensibilisiert?

  • Hat das Sicherheitsmanagement lesenden Zugriff auf eingesetzte Incident Management Werkzeuge, um bei Bedarf Auffälligkeiten zu erkennen bzw. Störungsmuster zu identifizieren?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK