Sicherheitsvorfälle
🚨 Sicherheitsforvälle
Erfassen, klassifizieren, verfolgen und die relevanten Parteien benachrichtigen.
1️⃣ Seitenübersicht
Das Incident-Menü ist Ihr zentraler Ort, um Vorfälle schnell zu dokumentieren, zu klassifizieren und zu verwalten. Um effizientes Arbeiten zu ermöglichen, stellen wir eine strukturierte Incident-Vorlage bereit (für konsistentes Reporting), mit der Sie jeden Vorfall in einen Kanban-Workflow überführen können – bis zur vollständigen Lösung.
2️⃣ Incident erstellen (aus Vorlage)
Beim Erfassen eines Incidents stellt das Formular sicher, dass alle wichtigen Details dokumentiert werden.
Dies ist die Vorlage, die beim Erstellen eines neuen Incidents angezeigt wird:
Abschnitte umfassen:
- Incident-Identifikation — Referenznummer, Beschreibung, meldende Person.
- Bewertung — Datum, Ort, Schweregrad.
- Incident-Klassifikation — Verletzung der Vertraulichkeit, Integrität, Verfügbarkeit, Qualitätsproblem.
- Incident-Kategorie — Incident, Event oder Schwachstelle.
- Incident-Quelle — Intern, extern oder beides.
- Datenschutzaspekte — Verarbeitungsrolle (z. B. Verantwortlicher, Auftragsverarbeiter).
📌 Dies ist Ihr standardisiertes Reporting-Sheet, das sicherstellt, dass nichts vergessen wird.
3️⃣ Bestehende Sicherheitsmaßnahmen
Dokumentieren Sie Kontrollen, die zum Zeitpunkt des Incidents vorhanden waren, z. B.:
- Verschlüsselung
- Passwort-Richtlinien
- Monitoring & Alarmierung
- Zugriffskontrollen
4️⃣ Incident-Response-Maßnahmen
Erfassen Sie Maßnahmen zur Eindämmung und Minderung des Vorfalls:
Datum | Maßnahme | Verantwortliche Stelle |
YYYY-MM-DD | Aktion beschreiben | Zugewiesene Person/Team |
YYYY-MM-DD | Aktion beschreiben | Zugewiesene Person/Team |
5️⃣ Review & Lessons Learned
Dokumentieren Sie Korrekturmaßnahmen, um zukünftige Wiederholungen zu verhindern:
Datum | Präventivmaßnahme | Verantwortliche Stelle |
YYYY-MM-DD | Präventiven Schritt beschreiben | Zugewiesene Person/Team |
YYYY-MM-DD | Präventiven Schritt beschreiben | Zugewiesene Person/Team |
6️⃣ Abschluss
Sobald gelöst, wird der Incident gemäß Aufbewahrungsrichtlinien geschlossen und archiviert.
- Abschlussdatum (YYYY-MM-DD)
- Begründung für den Abschluss — Darlegen, warum der Vorfall als gelöst gilt, inkl. Mitigationsnachweisen und laufender Überwachung.
7️⃣ Meldepflichten
In Brainframe können Sie dokumentieren, wer informiert werden muss. Mit Checkboxen einfach steuerbar:
- [ ] Alle Stakeholder
- [X] Unternehmensvorstand
- [ ] InfoSec- & Risiko-Board
- [ ] Behörden/Aufsichtsstellen
- [X] Mitarbeitende
- [ ] Kunden
- [ ] DSB
- [ ] Geschäftsleitung
- [ ] Betroffene Personen
- [X] Rechtsabteilung
8️⃣ Incident-Kanban-Board
Fügen Sie Incidents unbedingt dem Kanban-Board hinzu, um die Bearbeitung im Blick zu behalten.
Phasen sind u. a.:
- 🟢 Offen — Neu, noch nicht bearbeitet.
- 🟡 In Bearbeitung — Wird untersucht.
- 🔵 Mitigiert — Behoben, Bestätigung ausstehend.
- ✅ Geschlossen — Vollständig gelöst und dokumentiert.
📌 Aktualisieren Sie Incidents, um sie im Workflow voranzubringen.
Die Phasen sind vollständig konfigurierbar, damit sie zu Ihrem Workflow passen.9️⃣ Best Practices
- 🚨 Incidents sofort erfassen — Nie warten, Details gehen schnell verloren.
- 🗂 Nachweise anhängen — Kontrollen, Logs, Screenshots.
- 📨 Benachrichtigungen aktuell halten — Behörden und Boards erwarten zeitnahe Meldungen.
- 🧩 Immer Lessons Learned dokumentieren — Verhindert wiederholte Fehler.
- 🔄 Kanban aktuell halten — Gewährleistet jederzeitige Audit-Bereitschaft.
🎯 Checkliste
- [x] Incident mit Vorlage erfasst
- [x] Sicherheitsmaßnahmen dokumentiert
- [x] Response-Maßnahmen erfasst
- [x] Benachrichtigungen versendet
- [ ] Lessons Learned abgeschlossen
- [ ] Incident geschlossen & archiviert
Aktualisiert am: 22/09/2025
Danke!