Incident als Security-Incident vorschlagen
Als IT-KoordinatorSie können Sie einen Incident bei Erfassung als sicherheitsrelevant kennzeichnen und so einen Security-Incident für items vorschlagen. Dieser Vorschlag kann bei der Erfassung eines Incident-Tickets auf dem Incident-Formular erfolgen.
Das Merkmal „sicherheitsrelevant“ sollte immer dann gesetzt werden, wenn die Vermutung besteht, dass die Schutzziele der IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – beeinträchtigt wurden oder werden können. Derartige Fälle sind z. B. Verlust von IT-Hardware (Smartphone, Laptop) oder Zutrittskarten, aber auch das Klicken auf einen Link in einer dubiosen E-Mail.
Wenn ein Security-Incident vorgeschlagen wird, wird das Security Incident Response Team von items alarmiert. Dieses bewertet den Fall unverzüglich und entscheidet zusammen mit dem IT-Sicherheitsbeauftragten von items, ob es sich tatsächlich um einen Security-Incident handelt.
Weitere Informationen zu Security-Events und Security-Incidents finden Sie in der Referenz.
Setzen des Merkmals im Portal
Ein Incident wird als Security-Incident vorgeschlagen, indem Sie auf den Link Sicherheitsrelevant (Security-Event) klicken. Es folgt eine Sicherheitsabfrage, die mit „Ja“ beantwortet und mit „Ok“ bestätigt werden muss.
Anschließend ist das Kontrollkästchen Sicherheitsrelevant (Security-Event) aktiviert. Das Incident-Ticket muss dann aber noch vollständig erfasst und gespeichert werden.
Erst wenn die Bestätigung der erfolgreichen Speicherung angezeigt wird, ist der Vorgang tatsächlich bei items angekommen.