M 2.39 Reaktion auf Verletzungen der Sicherheitspolitik

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Es ist festzulegen, welche Reaktion auf Verletzungen der Sicherheitspolitik erfolgen soll, um eine klare und sofortige Reaktion gewährleisten zu können.

Untersuchungen sollten durchgeführt werden, um festzustellen, wie und wo die Verletzung entstanden ist. Anschließend müssen die angemessenen schadensbehebenden oder -mindernden Maßnahmen durchgeführt werden. Soweit erforderlich, müssen zusätzliche schadensvorbeugende Maßnahmen ergriffen werden. Die durchzuführenden Aktionen hängen sowohl von der Art der Verletzung als auch vom Verursacher ab.

Es muß geregelt sein, wer für Kontakte mit anderen Organisationen verantwortlich ist, um Informationen über bekannte Sicherheitslücken einzuholen (siehe auch M 2.35 Informationsbeschaffung über Sicherheitslücken des Systems ) oder um Informationen über aufgetretene Sicherheitslücken weiterzugeben. Es muß dafür Sorge getragen werden, daß evtl. mitbetroffene Stellen schnellstens informiert werden.

Ergänzende Kontrollfragen:

• Ist die Vorgehensweise bei Verdacht auf Verletzung der Sicherheitspolitik klar definiert?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .