Meldung eines Vorfalls

Interne Meldung eines Informationssicherheitsvorfalls

Mit dem Formular MÜSSEN Vorfälle und Verdachtsfälle gemeldet werden, welche die Sicherheit von Informationen (Verfügbarkeit, Vertraulichkeit, Integrität) oder die informationstechnischen Einrichtungen der Universität Duisburg-Essen beeinträchtigen oder bedrohen können.

Füllen Sie die Felder soweit möglich aus (Priorität hat die Meldung des Vorfalls. Etwaige Fakten können nachgereicht werden).

Der Vorfall wird zeitnah von einem „Vorfallteam“ bearbeitet und bewertet. Ggf. muss durch das Vorfallteam in Rücksprache mit dem behördlichen Datenschutzbeauftragten eine Meldung an die Aufsichtsbehörde erfolgen oder es sind die betroffenen Personen zu informieren. Für die dazu erforderliche Bewertung können Rückfragen erfolgen, weshalb unbedingt ein Kontakt anzugeben ist. Ggf. sind möglichst schnell Maßnahmen zu ergreifen und abzustimmen, um die Folgen des Vorfalls zu beschränken. Sie erhalten in jedem Fall eine abschließende Rückmeldung zum gemeldeten Vorfall.

Sofortmaßnahmen bei Verdacht auf Kompromittierung des PCs:

Schalten Sie den/die betroffenen PCs nicht aus!
Trennen Sie die Netzwerkverbindung des/der betroffenen PC/s
Reichen Sie umgehend das Meldeformular ein. Das Absenden der Meldung hat Vorrang vor der Vollständigkeit. Sollten bestimmte Felder im Formular nicht ausgefüllt sein, wird dies im Nachgang gemeinsam erledigt.
Dokumentieren Sie getroffene Maßnahmen mit Datum, Uhrzeit und an welchem PC die Maßnahme durchgeführt wurde. Ein Maßnahmenprotokoll finden Sie auf der letzten Seite als Beispiel.

Meldungen eines Sicherheitsvorfalles unterliegen dem Traffic Light Protocoll TLP:AMBER+STRICT

Bitte Daten eingeben

Art des Vorfalls

Melder/in

E-Mail-Adresse des/der Melders/in

Kontaktdaten Melder/in

Arbeitsgruppe

Fachlich Verantwortlich

E-Mail fachlich Verantwortliche/r

Telefon fachlich Verantwortliche/r

Administrator/in

E-Mail-Adresse Administrator/in

Telefon Administrator/in

weitere/r Administrator/in

E-Mail-Adresse weitere Administrator/in

Telefon weitere Administrator/in

Name des/der dezentralen Informationssicherheitsbeauftragten

E-Mail-Adresse des/der dezentralen Informationssicherheitsbeauftragten

Telefon des/der dezentralen Informationssicherheitsbeauftragten

IP-Adressbereich/VLAN

Datum und Uhrzeit des Vorfalls

Datum und Uhrzeit der Kenntnis des Vorfalls

Betroffene Systeme

Bitte tragen Sie in dem Textfeld die betroffenen Systeme ein.

Bsp: Datenbank, Fileshare, PCs, Notebooks, Server, NAS

Beschreibung des Vorfalls

Bitte schildern Sie den Vorfall und Ihre Beobachtungen.

Betroffenheit personenbezogener Daten

Wenn personenbezogene Daten betroffen sind: Tragen Sie hier bitte ein, wie viele Personen betroffen sind.

Welche Schutzkategorie(n) wurde verletzt?

Vertraulichkeit (Offenlegung, unberechtigte Einsicht)

Integrität (Änderung der Daten)

Verfügbarkeit (Vernichtung / Verlust / Verschlüsselung)

Auswirkungen auf Personen

Beschreiben Sie kurz, mit welchen Auswirkungen auf Personen zu rechnen ist.

Auswirkungen auf die Universität

Beschreiben Sie kurz, mit welchen Auswirkungen auf die Universität Duisburg-Essen zu rechnen ist.

(Wahrscheinliche) Ursache

Beschreiben Sie die (wahrscheinliche) Ursache

Ergriffene Maßnahmen

Beschreiben Sie die bereits ergriffenen Sofortmaßnahmen, z. B. Trennung der Geräte vom Netzwerk.

Weitere geplante / mögliche Maßnahmen

Beschreiben Sie weitere, geplante Maßnahmen.

Captcha

Captchas dienen der Sicherheit und werden verwendet, um festzustellen, ob Eingaben von einem Menschen oder einer Maschine (Roboter[programm], kurz Bot) erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden.

Bitte geben Sie die angezeigte Zahl in das Eingabefeld ein. Sie können die angezeigte Zahl alternativ als Audio-Ausgabe vorlesen lassen.

* Pflichtfeld