Sign up to save your podcasts
Or
Share Mit Sicherheitsvorfällen umgehen
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Mit Sicherheitsvorfällen umgehen
Die Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle bestmöglich zu überstehen. Ein wichtiger Aspekt ist hierbei die Kommunikation. Meldewege innerhalb, zwischen und außerhalb des Unternehmens müssen bestimmt und bestmöglich festgelegt werden. Nur so können die geplanten Schritte für den Ernstfall auch greifen.
In dieser Folge haben wir uns mit verschiedenen Blickwinkeln auf einen Sicherheitsvorfall beschäftigt. Die Standards und Normen zeigen einen Weg auf, wie man präventiv und reaktiv mit Sicherheitsvorfällen umgehen kann.
Die ISO 27001 beschreibt dies im Annex unter:
5.24 Planung und Vorbereitung der Handhabung von Informationssicherheitsvorfällen
5.25 Beurteilung und Entscheidung über Informationssicherheitsereignisse
5.26 Reaktion auf Informationssicherheitsvorfälle
5.27 Erkenntnisse aus Informationssicherheitsvorfällen
5.28 Sammeln von Beweismaterial
Ein kompakter Block mit dem “Lebenszyklus” eines Vorfalles.
Nicht überraschend ähnlich gibt es die Vorgaben im Bereich von TISAX®.
Hier ist neben dem „Hauptcontrols“
1.6.1 - Inwieweit werden für die Informationssicherheit relevante Ereignisse oder Beobachtungen gemeldet?
1.6.2 - Inwieweit werden gemeldete Sicherheitsereignisse verwaltet?
auch explizit die Sensibilisierung von Mitarbeitern unter
2.1.3 - Inwieweit werden Mitarbeiter hinsichtlich der Risiken beim Umgang mit Informationen geschult und sensibilisiert?
sowie die Schaffung der Grundlagen zur Erkennung mit
5.2.4 - Inwieweit werden Ereignisprotokolle aufgezeichnet und analysiert?
gut mit klaren Anforderungen beschrieben, die auch zusätzlich mit Maßnahmen aus der ISO 27001 und 27002 verknüpft sind.
Zusätzlich werden hier für Teilnehmer mit gefordertem Prototypenschutz im Control 8.3.1 klare Vorgaben für einen Prozess zur Meldung aller sicherheitsrelevanten Ereignisse an den Auftraggeber auferlegt.
Spätestens hier kommt man an Meldepflichten wie BSI(Kritis), DSGVO oder bald NIS2 nicht vorbei.
Auch der Bausteine DER.x aus dem IT-Grundschutz des BSI
BSI - IT-Grundschutz-Bausteine (Edition 2023)
können hilfreich sein, um sich dem Thema zu nähern.
Wer sich im Vorfeld umfassend Gedanken um das Thema macht, spart im Ernstfall wichtige Zeit und hält die anfängliche „Chaosphase“ so gering wie möglich.
Maximale Sicherheit für Euch!
Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an [email protected].
PODCAST LINKS:
Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain
Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725
Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1
RSS: https://isms-x-plain.podigee.io/feed/mp3
YouTube: https://www.youtube.com/@ISMS-X-Plain
SOCIAL LINKS:
Instagram: https://www.instagram.com/team_abat/
Facebook: https://www.facebook.com/AbatGruppe
LinkedIn: https://www.linkedin.com/company/abat-ag
View all episodes
By Melissa Thesing, Saskia Bertelsmeyer, Hans SchmillDie Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle bestmöglich zu überstehen. Ein wichtiger Aspekt ist hierbei die Kommunikation. Meldewege innerhalb, zwischen und außerhalb des Unternehmens müssen bestimmt und bestmöglich festgelegt werden. Nur so können die geplanten Schritte für den Ernstfall auch greifen.
In dieser Folge haben wir uns mit verschiedenen Blickwinkeln auf einen Sicherheitsvorfall beschäftigt. Die Standards und Normen zeigen einen Weg auf, wie man präventiv und reaktiv mit Sicherheitsvorfällen umgehen kann.
Die ISO 27001 beschreibt dies im Annex unter:
5.24 Planung und Vorbereitung der Handhabung von Informationssicherheitsvorfällen
5.25 Beurteilung und Entscheidung über Informationssicherheitsereignisse
5.26 Reaktion auf Informationssicherheitsvorfälle
5.27 Erkenntnisse aus Informationssicherheitsvorfällen
5.28 Sammeln von Beweismaterial
Ein kompakter Block mit dem “Lebenszyklus” eines Vorfalles.
Nicht überraschend ähnlich gibt es die Vorgaben im Bereich von TISAX®.
Hier ist neben dem „Hauptcontrols“
1.6.1 - Inwieweit werden für die Informationssicherheit relevante Ereignisse oder Beobachtungen gemeldet?
1.6.2 - Inwieweit werden gemeldete Sicherheitsereignisse verwaltet?
auch explizit die Sensibilisierung von Mitarbeitern unter
2.1.3 - Inwieweit werden Mitarbeiter hinsichtlich der Risiken beim Umgang mit Informationen geschult und sensibilisiert?
sowie die Schaffung der Grundlagen zur Erkennung mit
5.2.4 - Inwieweit werden Ereignisprotokolle aufgezeichnet und analysiert?
gut mit klaren Anforderungen beschrieben, die auch zusätzlich mit Maßnahmen aus der ISO 27001 und 27002 verknüpft sind.
Zusätzlich werden hier für Teilnehmer mit gefordertem Prototypenschutz im Control 8.3.1 klare Vorgaben für einen Prozess zur Meldung aller sicherheitsrelevanten Ereignisse an den Auftraggeber auferlegt.
Spätestens hier kommt man an Meldepflichten wie BSI(Kritis), DSGVO oder bald NIS2 nicht vorbei.
Auch der Bausteine DER.x aus dem IT-Grundschutz des BSI
BSI - IT-Grundschutz-Bausteine (Edition 2023)
können hilfreich sein, um sich dem Thema zu nähern.
Wer sich im Vorfeld umfassend Gedanken um das Thema macht, spart im Ernstfall wichtige Zeit und hält die anfängliche „Chaosphase“ so gering wie möglich.
Maximale Sicherheit für Euch!
Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an [email protected].
PODCAST LINKS:
Podcast Webseite: https://www.abat.de/wissen/podcast-isms-x-plain
Apple Podcasts: https://podcasts.apple.com/de/podcast/isms-x-plain-informationssicherheit-einfach-erkl%C3%A4rt/id1550125725
Spotify: https://open.spotify.com/show/5VGQNDbDqDciA4gFY3gXho?si=irkX0XJNTnWC15EOcdiuSg&nd=1
RSS: https://isms-x-plain.podigee.io/feed/mp3
YouTube: https://www.youtube.com/@ISMS-X-Plain
SOCIAL LINKS:
Instagram: https://www.instagram.com/team_abat/
Facebook: https://www.facebook.com/AbatGruppe
LinkedIn: https://www.linkedin.com/company/abat-ag
More shows like ISMS X-Plain - Informationssicherheit einfach erklärt
View all
Chaosradio
7 Listeners
Computer und Kommunikation
10 Listeners
Logbuch:Netzpolitik
7 Listeners
Forschung aktuell
12 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
5 Listeners
heiseshow
2 Listeners
Eine Stunde History - Deutschlandfunk Nova
109 Listeners
Sicherheitshalber
45 Listeners
Spektrum-Podcast
16 Listeners
kurz informiert by heise online
2 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
KI-Update – ein heise-Podcast
6 Listeners
KI verstehen
8 Listeners
Passwort - der Podcast von heise security
3 Listeners
Geschichten aus der Mathematik
1 Listeners