In der Literatur wird zwischen Sicherheitsereignis und Sicherheitsvorfall unterschieden.
Wir machen diese Unterscheidung nicht.
Sicherheitsvorfälle
Jedes Ereignis oder Vorkommnis, welches nicht den bestehenden Regeln, Richtlinien und gesetzlichen Vorgaben entspricht, wird als Sicherheitsvorfall bezeichnet, ist somit ein „Notfall“ und muss gemeldet werden.
Beispiele für meldepflichtige Sicherheitsvorfälle:
- Ausfall IT
- Offen zugängliche vertrauliche Daten
- Nicht gesperrter Rechner bei Abwesenheit
- Offenlegung oder Verlust von Passwörtern
- Besucher ohne Ausweis
- Besucher ohne Begleitung im internen Bereich
- Offene Fenster
Informationssicherheit ISO27001 - Training Basismodul