Sicherheitsrelevante Ereignisse

Die Verwendung ist optional und kann in den Einstellungen aktiviert werden. Um sicherheitsrelevante Ereignisse dokumentieren zu können, ist die Aktivierung in der Einstellungen von ForumISM notwendig.

Mit der Überarbeitung der BAIT ist ein Institut angehalten, sich laufend über die Bedrohungslage zu informieren. ForumISM wird dahingehend erweitert, dass relevante Ereignisse zu der sie betreffenden Bedrohung erfasst und ausgewertet werden können. Als sicherheitsrelevantes Ereignis wird ein Ereignis bezeichnet, das sich auf die Informationssicherheit auswirkt und die Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen kann. Typische Folgen solcher Ereignisse sind ausgespähte, manipulierte oder zerstörte Informationen.

Abbildung: Ansicht Sicherheitsrelevante Ereignisse

In dieser Übersicht werden alle Ereignisse, das Datum, die Bezeichnung, der Status, die Meldepflicht und die Relevanz dargestellt. Für eine bessere Übersichtlichkeit besteht die Möglichkeit zur Unterteilung in die zugehörigen Kategorien. Im nachfolgenden Beispiel wurden die Schutzziele als Kategorie gewählt.

Abbildung: Sicherheitsrelevante Ereignise in der Übersicht

Ein Anlegen eines Ereignisses ist über die Schaltfläche Sicherheitsrelevantes Ereignis anlegen möglich. Bitte geben Sie für eine spätere Bearbeitung und Auffindbarkeit dem Ereignis eine sprechende Bezeichnung. In jedem Fall sollten Sie eine Bedrohung zuordnen und die Relevanz des Ereignisses für Ihr Unternehmen bestimmen.

DER.1:Detektion von sicherheitsrelevanten Ereignissen (Quelle BSI): „Um IT-Systeme schützen zu können, müssen sicherheitsrelevante Ereignisse rechtzeitig erkannt und behandelt werden. Dazu ist es notwendig, dass Institutionen im Vorfeld geeignete organisatorische, personelle und technische Maßnahmen planen, implementieren und regelmäßig üben. Denn wenn auf ein vorgegebenes und erprobtes Verfahren aufgesetzt werden kann, lassen sich Reaktionszeiten verkürzen und vorhandene Prozesse optimieren.“

Es ist möglich, aus einem sicherheitsrelevanten Ereignis einen Sicherheitsvorfall zu erzeugen. Die relevanten Feldinhalte des Ereignisses werden dabei in den Vorfall übernommen. Über die Schaltfläche Vorfall anlegen ...⁽¹⁾ starten Sie den Vorgang der Anlage eines Sicherheitsvorfalles. Sie gelangen nun zur weiteren Bearbeitung in das neue Objekt Vorfall für Sicherheitsrelevantes Ereignis.

Sie können auch einen bereits bestehenden Sicherheitsvorfall über den Button Sicherheitsvorfälle wählen...⁽²⁾ mit dem Ereignis verknüpfen.

Abbildung: Vorfall aus sicherheitsrelevantem Ereignis anlegen

Das Ereignis und der Vorfall werden miteinander verknüpft. In der Übersicht der Sicherheitsvorfälle ist diese Verknüpfung über die Bezeichnung durch den Zusatz Vorfall für Sicherheitsrelevantes Ereignis sichtbar. Im Sicherheitsvorfall wird Ihnen im Reiter Ursache der Hinweis auf das verknüpfte sicherheitsrelevante Ereignis gegeben.

Abbildung: Verknüpfung zum sicherheitsrelevanten Ereignis

Schwachstellennummer

Bei Sicherheitsvorfällen und bei sicherheitsrelevanten Ereignissen kann über ein entsprechendes Feld eine Schwachstellennummer (CVE) gepflegt werden. Die CVE-Nummer wird in den Auswertungen zu diesen Objekten mit angezeigt.

Abbildung: Sicherheitsrelevantes Ereignis, Feld "Schwachstellennummer"