Bundesamt für Sicherheit in der Informationstechnik

M 6.134 Dokumentation von Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Während der Behebung eines Sicherheitsproblems sollten alle durchgeführten Aktionen möglichst detailliert, idealerweise standardisiert dokumentiert werden,

  • um den Überblick über Ursachen, Auswirkungen und Maßnahmen zu behalten,
  • um die aufgetretenen Probleme nachvollziehbar zu machen,
  • um einen Fehler, der bei der meist zügigen Umsetzung der Gegenmaßnahmen unterlaufen kann, wieder beheben zu können,
  • um bereits bekannte Probleme bei einem erneuten Auftreten schneller bereinigen zu können,
  • um die Sicherheitslücken schließen und vorbeugende Maßnahmen ausarbeiten zu können und
  • um für eine mögliche Strafverfolgung Beweise zu sammeln.

Zu einer solchen Dokumentation gehören nicht nur eine Beschreibung der durchgeführten Aktionen inklusive der Zeitpunkte unter Nennung der handelnden Personen, sondern auch die Protokolldateien der betroffenen IT-Systeme.

Die Vertraulichkeit von Dokumenten zu Sicherheitsvorfällen muss angemessen geschützt werden.

Das Incident Management sollte dafür Sorge tragen, dass die benötigten Informationen vor dem Abschluss der Störung in die jeweiligen Dokumentationssysteme eingepflegt werden. Dafür sind Qualitätssicherungsanforderungen im Vorfeld mit dem Sicherheitsmanagement zu definieren.

Zur standardisierten Dokumentation eines Sicherheitsvorfalls kann das Formular in den Hilfsmitteln zum IT-Grundschutz verwendet werden, das sich auf den BSI -Webseiten findet.

Prüffragen:

  • Werden alle Sicherheitsvorfälle nach einem standardisierten Verfahren dokumentiert?

  • Ist die Vertraulichkeit bei der Dokumentation und Archivierung der Berichte gewährleistet?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK