G 2.141 Nicht erkannte Sicherheitsvorfälle

Im täglichen IT-Betrieb einer Behörde oder eines Unternehmens können eine hohe Anzahl von Störungen und Fehlern auftreten. Dabei besteht die Gefahr, dass Sicherheitsvorfälle durch das Personal nicht als solche identifiziert werden und ein Angriff bzw. Angriffsversuch unerkannt bleibt. Auch wenn die Benutzer und Administratoren ausreichend für die Belange der Informationssicherheit sensibilisiert bzw. geschult sind, kann es dazu kommen, dass sie Sicherheitsvorfälle nicht erkennen.

Beispiele hierfür sind: