M 6.125 Einrichtung einer zentralen Kontaktstelle für die Meldung von Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Um die Effizienz bei der Aufnahme von Sicherheitsvorfällen zu steigern, sollte geprüft werden, ob eine zentrale Kontaktstelle für die Meldung von Sicherheitsvorfällen eingerichtet werden sollte.

In der Praxis bieten sich zwei Möglichkeiten für die Meldung von Sicherheitsvorfällen:

Für eine zentrale Störungsannahme für alle Störungen spricht:

Eine zentrale Störungsannahme hat allerdings den Nachteil, dass mehr Personen in sicherheitsrelevanten Sachverhalten geschult werden müssen und die Vertrauenswürdigkeit aller Mitarbeiter der zentralen Annahme überprüft werden, damit keine sensiblen Sachverhalte unerwünscht an die Öffentlichkeit gelangen.

Entscheidet sich die Behörde bzw. das Unternehmen für die Einrichtung einer zentralen Kontaktstelle für die Meldung von Sicherheitsvorfällen, sollten den dort tätigen Mitarbeitern Hilfsmittel und Verfahren für das Erkennen von Sicherheitsvorfällen zur Verfügung gestellt werden (z. B. einen Überblick über den Schutzbedarf der betreuten Systeme). Der ebenfalls benötigte Schulungsbedarf zu Informationssicherheit sollte dabei nicht unterschätzt werden (siehe M 6.129 Schulung der Mitarbeiter des Service Desk zur Behandlung von Sicherheitsvorfällen ). Wenn eine zentrale Kontaktstelle eingerichtet wird, muss diese auch zu den üblichen Arbeitszeiten erreicht werden können. Informationen über Sicherheitsvorfälle müssen von den Mitarbeitern der Kontaktstelle vertraulich behandelt werden.

Prüffragen: