Incident als Security-Incident vorschlagen

Als IT-Koordinator können Sie einen Incident bei Erfassung als sicherheitsrelevant kennzeichnen und so einen Security-Incident für items vorschlagen. Dieser Vorschlag kann bei der Erfassung eines Incident-Tickets auf dem Incident-Formular erfolgen.

Das Merkmal „sicherheitsrelevant“ sollte immer dann gesetzt werden, wenn die Vermutung besteht, dass die Schutzziele der IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – beeinträchtigt wurden oder werden können.  Derartige Fälle sind z. B. Verlust von IT-Hardware (Smartphone, Laptop) oder Zutrittskarten, aber auch das Klicken auf einen Link in einer dubiosen E-Mail.

Wenn ein Security-Incident vorgeschlagen wird, wird das Security Incident Response Team von items alarmiert. Dieses bewertet den Fall unverzüglich und entscheidet zusammen mit dem IT-Sicherheitsbeauftragten von items, ob es sich tatsächlich um einen Security-Incident handelt.

Weitere Informationen zu Security-Events und Security-Incidents finden Sie in der Referenz.

Setzen des Merkmals im Portal

Ein Incident wird als Security-Incident vorgeschlagen, indem Sie auf den Link Sicherheitsrelevant (Security-Event) klicken.  Es folgt eine Sicherheitsabfrage, die mit „Ja“ beantwortet und mit „Ok“ bestätigt werden muss.

Anschließend ist das Kontrollkästchen Sicherheitsrelevant (Security-Event) aktiviert.  Das Incident-Ticket muss dann aber noch vollständig erfasst und gespeichert werden. 

Erst wenn die Bestätigung der erfolgreichen Speicherung angezeigt wird, ist der Vorgang tatsächlich bei items angekommen.