Bundesamt für Sicherheit in der Informationstechnik

M 6.131 Qualifizieren und Bewerten von Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Je differenzierter die Klassifizierung einer Störung oder eines Sicherheitsvorfalls erfolgt, desto präziser sind die Steuerung der Bearbeitung und die Auswertung dieser Störung möglich, aber umso aufwendiger sind Abstimmung und Anwendung der Klassifizierung. Deshalb sollte die Klassifizierungsstruktur regelmäßig auf ihre Wirksamkeit und Angemessenheit überprüft werden. Es sollte ein einheitliches Klassifizierungsverfahren für alle Arten von Störungen und Sicherheitsvorfälle geben. Dies sollte zwischen Sicherheitsmanagement und Incident Management (also der Störungs- und Fehlerbehebung) abgestimmt sein.

Die finale Klassifizierung kann sich von der gemeldeten Klassifizierung unterscheiden, da durch die Benutzer üblicherweise bei der Meldung nur Symptome und nicht die Ursache genannt werden oder der Schutzbedarf der betroffenen Systeme erst später erkannt wird. Falls sich die Tragweite eines Sicherheitsvorfalls durch zusätzlich betroffene Systeme ausdehnt, kann dies auch zu einer Neuklassifizierung führen.

Zusammen mit der Klassifizierung sollte die Störung mit weiteren Informationen verknüpft werden, dazu gehören:

  • welche Anwendungen, IT-Systeme und Dienste von der Störung betroffen sind,
  • welche Mitarbeiter bzw. Arbeitsgruppe zur Störungsbehebung beauftragt wurden,
  • ob andere, bereits bekannte Fehler und Probleme, z. B. Sicherheitslücken in IT-Produkten und -Konfigurationen, in Zusammenhang mit der Störung stehen könnten.

Das für die Erfassung von Störungen eingesetzte Werkzeug sollte es ermöglichen, die Störungen mit solchen Klassifikationen und Zusatzinformationen zu erfassen.

Prüffragen:

  • Wurde ein einheitliches Klassifizierungsverfahren für Sicherheitsvorfälle und Störungen festgelegt?

  • Wurde das Klassifizierungsverfahren für Sicherheitsvorfälle zwischen IT -Sicherheitsmanagement und Incident Management abgestimmt?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK