<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content

IT Sicherheitsvorfall – was ist zu tun?

IT Sicherheitsvorfall – was ist zu tun?

Wissen Ihre Mitarbeiter, was zu tun ist, wenn ein IT Sicherheitsvorfall auftritt? Weiß Ihr Administrator, was er in diesem Fall zu tun hat? Wissen Sie überhaupt, wann und welche Sicherheitsvorfälle es in Ihrem Unternehmen gibt oder gegeben hat? Können Sie diese Fragen guten Gewissens mit Ja beantworten?

Falls nicht, sollten Sie darüber nachdenken, eine Richtlinie zur Behandlung von IT Sicherheitsvorfällen einzuführen. Damit sorgen Sie dafür, dass jeder Beteiligte weiß, wie er sich im Ernstfall zu verhalten hat. Außerdem muss eine vernünftige Dokumentation eingeführt werden, die den Prozess schriftlich festhält. Im folgenden Artikel erfahren Sie, worauf Sie bei der Einführung einer Richtlinie zur Behandlung von IT Sicherheitsvorfällen achten sollten und welche Herausforderungen auf Sie zukommen können.

 

Was ist ein IT Sicherheitsvorfall?

Es bringt gar nichts vorzuschreiben, wie Ihre Mitarbeiter sich bei einem IT Sicherheitsvorfall zu verhalten haben, wenn diese einen IT Sicherheitsvorfall gar nicht erst erkennen.

Der erste Schritt bei der Erstellung einer Richtlinie zur Behandlung von IT Sicherheitsvorfällen sollte also sein: Halten Sie fest, welche Ereignisse als Sicherheitsvorfall einzustufen sind und wie Ihre Mitarbeiter diese erkennen können!

Festzuhalten, was ein Sicherheitsvorfall ist, stellt in der Regel eher kein Problem dar. Dafür zu sorgen, dass Ihre Mitarbeiter einen Sicherheitsvorfall erkennen können, ist allerdings etwas schwieriger. Dies lässt sich eigentlich nur erreichen, indem Sie Ihre Mitarbeiter entsprechend schulen. Einen professionellen Angriffsversuch können Ihre Mitarbeiter andernfalls vermutlich nicht erkennen!

Tipp: Eine gute Möglichkeit, Ihre Mitarbeiter für das Thema IT Sicherheit zu sensibilisieren und zu schulen, sind IT Security Awareness Trainings!

Jetzt über das myBIT Managed IT-Security Training informieren!

 

Behandlung von IT Sicherheitsvorfällen

Der eigentliche Prozess beginnt dann damit, dass der User, der einen Sicherheitsvorfall erkannt bzw. entdeckt hat, eine Meldung über den Vorfall macht. Dazu sollte er den Administrator kontaktieren, da nur dieser weiterhelfen kann. Der Administrator kann dann ggf. erste Schritte zur Problembehandlung veranlassen.

Im Anschluss muss der Administrator aber den im Optimalfall zur Verfügung stehenden IT-Sicherheitsbeauftragten kontaktieren und gemeinsam mit diesem die Dokumentation des IT Sicherheitsvorfalls durchführen. Haben Sie keinen IT-Sicherheitsbeauftragten angestellt, fällt dieser Schritt in das Aufgabenfeld der Geschäftsleitung.

Als letztes klärt der IT-Sicherheitsbeauftragte mit der Geschäftsführung ab, ob Sicherheitsbehörden eingeschaltet werden müssen bzw. sollen.

Mehr zum Thema „Meldung von strafrechtlich relevanten Vorfällen“ erfahren Sie hier!

 

Letztendlich sollte der Sicherheitsvorfall abschließend bearbeitet werden und es sollte sichergestellt werden, dass ähnliche Vorfälle in Zukunft verhindert werden können.

Ferner muss in der Richtlinie festgelegt werden, wie oft Ihre Mitarbeiter, insbesondere Ihre Administratoren, geschult werden. Auch sollten Sie bedenken, dass neue Mitarbeiter ggf. in die Richtlinie eingewiesen bzw. eingebunden werden müssen. Es sollte auch ein geeigneter Dokumentationsprozess eingeführt werden.

Dazu stellt BRANDMAUER IT Security Ihnen gerne ein Formblatt zur Verfügung, welches Sie hier erhalten. Damit können Sie unter anderem festhalten, welche Art von Vorfall (Diebstahl, Hacking, …) eingetreten ist, welche Auswirkungen der Vorfall hatte und noch viele andere Informationen, die helfen, den IT Sicherheitsvorfall aufzuklären und ggf. zu lösen.

 

IT-Sicherheitsvorfälle richtig erfassen: Formular kostenfrei downloaden

 

Welche Herausforderungen bringt dieser Prozess mit sich?

In erster Linie kann eine Richtlinie zur Behandlung von IT Sicherheitsvorfällen nicht allgemeingültig erstellt werden. In jedem Unternehmen herrschen andere Grundvoraussetzungen, die zur Folge haben, dass eine solche Richtlinie individuell erstellt werden muss.

Weiterhin ist für die Erstellung ein gewisses Maß an Fachwissen erforderlich. Wie wollen Sie zum Beispiel Ihren Mitarbeitern erklären, wie sie einen Sicherheitsvorfall erkennen, wenn Sie selbst nicht das nötige Fachwissen haben?

Außerdem haben Sie sicher gemerkt, dass erst mal eine Menge Arbeit auf Sie zukommt. Zudem sind Sie in den Prozess eingebunden, was wiederum Arbeit für Sie bedeutet.

Aber keine Sorge – es gibt dafür eine Lösung: IT-Sicherheitsbeauftragte können helfen! Ein IT-Sicherheitsbeauftragter von BRANDMAUER IT Security wird Sie bei der Erstellung der Richtlinie vor allem mit Fachwissen und Erfahrung unterstützen. Außerdem wird dieser in den oben genannten Meldeprozess eingebunden, sorgt für eine professionelle Abwicklung von Sicherheitsvorfällen und kann die Geschäftsführung somit entlasten!

 

Jetzt Angebot anfordern!

 

Fazit

IT Sicherheitsvorfälle bergen erhebliche Gefahren für Ihr Unternehmen, die Sie nicht ignorieren sollten. Wird beispielsweise eine Malware oder Virus nicht entdeckt bzw. im schlimmsten Fall entdeckt aber nicht gemeldet, kann dies ernste Folgen haben, wenn Daten aus Ihrem Unternehmen abfließen und an die Öffentlichkeit gelangen.

Sorgen Sie also dafür, dass Sicherheitsvorfälle erkannt, gemeldet, dokumentiert und behandelt werden!

Dies erreichen Sie am einfachsten, indem Sie allen Beteiligten genaue Anweisungen geben, wie sie sich zu verhalten haben. Lassen Sie sich nicht von der anfänglichen Komplexität des Themas abschrecken. Unsere IT-Sicherheitsbeauftragten unterstützen und beraten Sie gerne. Damit können Sie das Gefahrenpotenzial solcher Vorfälle erheblich verringern!