TISAX® Kapitel 1.6.1 - Inwieweit werden Informationssicherheitsereignisse verarbeitet?

Das Verständnis von TISAX® kann schwierig sein, daher haben wir einen einfachen kostenlosen Leitfaden erstellt

VDA ISA 5.1

Ziel

Die geordnete Verarbeitung von Informationssicherheitsereignissen hat das Ziel, möglichen Schaden zu begrenzen und ein wiederholtes Eintreten zu verhindern.

Anforderungen (muss):

Es existiert eine Definition von Informationssicherheitsereignissen/-schwachstellen.

Eine Vorgehensweise zur Meldung und Erfassung von Informationssicherheitsereignissen/-schwachstellen ist definiert und umgesetzt.

Folgende Aspekte sind berücksichtigt:
- Verhalten bei Informationssicherheitsereignissen/-schwachstellen,
- Meldeformular und Meldeweg,- Bearbeitende Stelle,- Feedbackverfahren,
- Hinweise auf technische und organisatorische Maßnahmen (z. B. Disziplinarmaßnahmen).
Verfahren zur Sicherstellung der Nachweisbarkeit bei Informationssicherheitsereignissen/-schwachstellen sind etabliert und dokumentiert.
Informationssicherheitsereignisse/-schwachstellen werden bewertet und zur Sicherstellung der Nachweisbarkeit dokumentiert.+ Eine angemessene Reaktion auf Informationssicherheitsereignisse/-schwachstellen erfolgt.
Es existiert eine Strategie, um angemessen auf Vorfälle der Verletzung der Informationssicherheit zu reagieren.
Das beinhaltet u. a. Vorgehensweisen zur Eskalation, Wiederherstellung und Kommunikation an relevante interne und externe Stellen sowie eine Vorgehensweise zur Entscheidung, ob ein Cybercrime-Angriff strafrechtlich verfolgt wird.

Anforderungen (sollte):

Informationssicherheitsereignisse/-schwachstellen (Problem-Management) werden ausgewertet.

Maßnahmen zur Verhinderung des erneuten Auftretens ähnlicher Informationssicherheitsereignisse sind definiert und umgesetzt.

Zusatzanforderung bei hohem Schutzbedarf:

Anforderungen aus Geschäftsbeziehungen (z. B. Meldepflichten an die Auftraggeber) sind ermittelt und umgesetzt. (C, I, A)

Referenz zu anderen Standards:

Referenz zu ISO 27001: A.16.1.1, A16.1.2

Umsetzung

Verantwortlichkeiten und Verfahren

Stellen Sie sicher, dass folgende Prozesse entwickelt und effektiv kommuniziert werden:

Planungs- und Vorbereitungsverfahren für Vorfälle.

Überwachung, Erkennung, Analyse und Berichterstattung von Sicherheitsereignissen.
Protokollierung von Vorfallshandlungen.
Umgang mit forensischen Beweisen.
Bewertung von Sicherheitsereignissen und Identifizierung von Schwachstellen.
Eskalations- und Wiederherstellungsverfahren sowie Kommunikationsstrategien.

Einrichten von festgelegten Verfahren: Dies beinhaltet:

Auswahl von Fachpersonal für Sicherheitsfragen.
Einrichtung einer zentralen Meldestelle für Sicherheitsvorfälle.
Aufbau und Pflege von Beziehungen zu relevanten externen Behörden und Gruppen.

Arbeiten Sie Meldeverfahren aus, dies beinhaltet:

Erstellung von Berichtsformularen zur Unterstützung des Meldeprozesses.

Klar definierte Verfahren für den Fall eines Sicherheitsereignisses.

Etablierung eines formalen Prozesses für den Umgang mit Mitarbeitern, die Sicherheitsverstöße begangen haben.

Implementierung eines Feedback-Systems für Meldende.

Meldung von Informationssicherheitsereignissen

test

© DeltaSecure GmbH. Alle Rechte vorbehalten.

Yes! Give Me Access to the Videos Now

Enter your email below to get instant access to video 1 in our FREE training series

We process your personal data as stated in our Privacy Policy. You may withdraw your consent at any time by clicking the unsubscribe link at the bottom of any of our emails.

Close