Bundesamt für Sicherheit in der Informationstechnik

M 6.129 Schulung der Mitarbeiter des Service Desk zur Behandlung von Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Hat sich die Behörde oder das Unternehmen entschieden, Meldungen über Sicherheitsvorfälle über einen zentralen Benutzer-Support, beispielsweise die zentrale Störungsannahme (den zentralen Service Desk des Incident Management), entgegenzunehmen, müssen die entsprechenden Mitarbeiter für die Belange der Informationssicherheit ausreichend sensibilisiert und geschult sein. Dazu müssen sie unter Anderem die Richtlinie für die Behandlung von Sicherheitsvorfällen und die definierten Verhaltensregeln, Eskalations- und Meldewege kennen.

Die Service Desk Mitarbeiter sollten regelmäßig an Informations- und Schulungsveranstaltungen über Informationssicherheit im Allgemeinen und das Erkennen von Sicherheitsvorfällen im Besonderen teilnehmen. Diese können vom IT-Sicherheitsbeauftragten oder von Externen durchgeführt werden, inhaltlich sind sie auf jeden Fall mit dem IT-Sicherheitsbeauftragten abzustimmen.

Darüber hinaus müssen Service Desk Mitarbeiter auf die notwendigen Hilfsmittel zur Erkennung von Sicherheitsvorfällen zugreifen können und in ihre Bedienung geschult sein. Um Sicherheitsvorfälle rechtzeitig und richtig zu erkennen, müssen Service Desk Mitarbeiter anhand ihrer Checklisten die Existenz von einem Sicherheitsvorfall feststellen können. Um die richtigen Maßnahmen einleiten zu können, müssen die Service Desk Mitarbeiter auch den Schutzbedarf der betroffenen Systeme kennen.

Prüffragen:

  • Kennen die Mitarbeiter des Service Desk die Richtlinie für die Behandlung von Sicherheitsvorfällen beziehungsweise Notfällen?

  • Stehen den Mitarbeitern des Service Desk Hilfsmittel zum Erkennen von Sicherheitsvorfällen zur Verfügung?

  • Kann im Service Desk der Schutzbedarf der Systeme erkannt werden, bei denen vermehrt Störungen auftreten?

  • Enthalten die Checklisten des Service Desk auch Fragen zur Erkennung von Sicherheitsvorfällen?

Stand: 11. EL Stand 2009