Richtlinie - Sicherheitsvorfälle
Hinweis: Diese Richtlinie ist noch nicht final und befindet sich aktuell im Entwurfsstatus.
Der Inhalt dient als Arbeitsgrundlage und muss vor der offiziellen Freigabe noch fachlich und organisatorisch geprüft werden.
Sicherheitsvorfälle müssen sofort gemeldet werden.
Dazu gehören insbesondere:
- Phishing oder verdächtige E-Mails
- Verlust oder Diebstahl von Geräten
- Fehlversand vertraulicher Informationen
- unberechtigte Zugriffe
- Malware-Verdacht
- versehentliche Veröffentlichung oder Löschung von Daten
- verdächtige Supportanfragen oder Social Engineering
Sicherheitsvorfälle werden dokumentiert und nachverfolgt.