ISMS Vorlagen der Ebene 4

14.11.2021

Template "Beurteilung von Sicherheitsmeldungen"

Ziel / Zweck

Die Bewertung von Eintrittswahrscheinlichkeiten, Auswirkung und dem tatsächlichen Risiko für die Institution hinsichtlich der zu beurteilenden Sicherheitsmeldung erfolgt in der bereitgestellten Vorlage in tabellarischer Form. Die Darstellung umfasst dabei:

  • Benennung der Grundlagen für die Bewertung der Sicherheitsmeldung
  • Behandlung von Security Incidents und Reaktion auf Security-Advisories
  • Kurze Beschreibung des Sachstandes
  • Benennung der relevanten offenen Sicherheitsmaßnahmen mit Bezug auf die Sicherheitsmeldung
  • Durchführung der Risikobewertung
  • Sofern erforderlich Benennung der Maßnahmen zur Risikominimierung
  • Benennung der benötigten interne Abteilungen zur Umsetzung von Sofortmaßnahmen
  • Benennung der benötigten Dienstleister zur Umsetzung von Sofortmaßnahmen

Die Kategorien für die Bewertung wurden bewusst einfach gehalten, um die Analyse der Sicherheitsmeldung überschaubar zu halten. Für die meisten IT-bezogenen Risiken ist eine genauere Bewertung in der Praxis ohnehin mit sehr großen Unsicherheiten verbunden.

Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.

Download Datei

%cmsData(privacy-policy)%

%cmsData(terms-conditions)%