M 6.134 Dokumentation von Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Während der Behebung eines Sicherheitsproblems sollten alle durchgeführten Aktionen möglichst detailliert, idealerweise standardisiert dokumentiert werden,

Zu einer solchen Dokumentation gehören nicht nur eine Beschreibung der durchgeführten Aktionen inklusive der Zeitpunkte unter Nennung der handelnden Personen, sondern auch die Protokolldateien der betroffenen IT-Systeme.

Die Vertraulichkeit von Dokumenten zu Sicherheitsvorfällen muss angemessen geschützt werden.

Das Incident Management sollte dafür Sorge tragen, dass die benötigten Informationen vor dem Abschluss der Störung in die jeweiligen Dokumentationssysteme eingepflegt werden. Dafür sind Qualitätssicherungsanforderungen im Vorfeld mit dem Sicherheitsmanagement zu definieren.

Zur standardisierten Dokumentation eines Sicherheitsvorfalls kann das Formular in den Hilfsmitteln zum IT-Grundschutz verwendet werden, das sich auf den BSI -Webseiten findet.

Prüffragen: