Security Incident Management
Ein lückenloses Berichtswesen für Sicherheits- und Datenschutzvorfälle ist beim Aufbau eines ISMS nach ISO 27001 anzustreben. Weiterhin ist es im Falle eines Security Incidents essentiell, strukturiert und methodisch vorzugehen, um zu jedem Zeitpunkt die Übersicht über die Situation zu haben.
Dies und ein integriertes prozessuales Verfahren zum Risikomanagement, bietet das QSEC Modul Security Incident Management. Die relevanten Sicherheits- und Datenschutzvorfälle werden erfasst und Security Incident Maßnahmen strukturiert verwaltet, um sie dann zur besseren Risikobewertung innerhalb des ISMS Prozesses nach ISO 27001 heranziehen zu können.
Dokumentiert werden neben der Kategorie und dem Schweregrad eines Incidents auch
- Schadenshöhe,
- Schweregrad,
- Schadensklasse und
- Schadensart.
Zu jedem Schadens- und Störfall wird ein Status mit Wiedervorlagen und Verantwortlichen gepflegt, der mit entsprechenden Maßnahmen und Sicherheitszielen verknüpft wird.
Im Security Incident Management erfasste Incidents werden den Geschäftseinheiten und den davon betroffenen Asset-Gruppen zugeordnet.
Security Incident Management – Übersicht
Features (Auszug)
- Erfassung von Kategorie, Schweregrad, Schadenshöhe, -klasse, -art
- Erfassung betroffene Asset-Gruppen und Personen
- Angabe der damit verbundenen Risikoszenarien
- Erfassung des Sicherheitsziels
- Verantwortlichkeit, Wiedervorlage
- Verknüpfung mit anderen Objekten
- Integration in das QSEC Risikomanagement