US English (US)
FR French
DE German

Externis Knowledge

German

IT - Reaktion auf Datenvorfälle

Super Administrator

Written By Admin FAQ (Super Administrator)

Updated at March 27th, 2025

Richtlinie zur Reaktion auf Vorfälle und zum Missbrauch von IT-Einrichtungen

Im Falle eines Sicherheitsvorfalls ist es wichtig, dass alle Externis-Mitarbeiter ihre Verantwortlichkeiten kennen und wissen, wie sie Vorfälle am effektivsten und effizientesten zu einem zufriedenstellenden Abschluss bringen können. Die unten beschriebenen Verfahren entsprechen den Best Practices der Externis-Gruppe.

Wenn die Untersuchung eines Sicherheitsvorfalls auf einen Missbrauch von IT-Einrichtungen hindeutet, werden die in dieser Richtlinie festgelegten genehmigten Rechtsverfahren eingeleitet.

Vorfallsmeldung

Zu den Arten von Vorfällen, die gemeldet werden müssen, gehören unter anderem:

  • Von Systemen und Netzwerken gemeldete Vorfälle (Systemausfälle, ungewöhnliche Aktivitäten)
  • Anomale Ereignisse (ungewöhnliches oder verdächtiges Verhalten, das in Protokollen oder Aktivitätsberichten vermerkt ist)
  • Meldungen aus externen Quellen (Drohungen, Kundenanfragen, Beschwerden, Presseberichte)
  • Von Netzwerkbenutzern beobachtete Vorfälle (auf lokalen PCs oder Servern)
  • Jeglicher unbefugter Zugriff auf Daten oder Systeme von Externis.

Meldung eines Vorfalls

Alle beobachteten oder vermuteten Sicherheitsvorfälle, Schwachstellen oder Bedrohungen sollten den IT-Services gemeldet werden.
Benutzer sollten niemals versuchen, eine vermutete Schwachstelle nachzuweisen, da dies zu einem möglichen Missbrauch des Systems führen könnte. Wenn Benutzer feststellen, dass eine Software nicht korrekt, d. h. nicht gemäß den Spezifikationen, funktioniert, sollten sie dies dem IT-Service melden.
Wenn ein Benutzer den Verdacht hat, dass die Fehlfunktion auf eine schädliche Software, beispielsweise einen Computervirus, zurückzuführen ist, sollte er die Nutzung des Computers einstellen, ihn vom Externis-Netzwerk trennen und die Angelegenheit dem IT-Service melden.

Deaktivieren von Konten/Netzwerkverbindungen

IT-Dienste können Benutzerkonten und/oder Netzwerkverbindungen deaktivieren:

  • Während der Untersuchung eines Sicherheitsvorfalls oder wenn die Untersuchung eines Vorfalls
  • Um eine bestätigte Sicherheitsverletzung einzudämmen und zu verhindern, dass andere Externis-Netzwerkgeräte von dem Vorfall betroffen werden.

Aufzeichnungen von Sicherheitsvorfällen

Die IT-Dienste erfassen und analysieren Aufzeichnungen von Sicherheitsvorfällen, melden dem Externis-Vorstand alle sich abzeichnenden Trends und empfehlen zusätzliche Maßnahmen, um ihr Auftreten in Zukunft zu verhindern.

Missbrauch von Einrichtungen

Wenn festgestellt wird, dass Mitarbeiter oder Dritte von Externis die IT-Einrichtungen von Externis missbraucht haben, informiert der Direktor der Informationsdienste den Leiter von Externis, der dann über die weiteren Maßnahmen entscheidet.

Related Articles

IT - Backup-Richtlinien

eCOS -Datensicherung eCOS -Anwendungen werden in der Microsoft Azure Cloud in Fra...

IT - Sicherheitspolitik

EINFÜHRUNG Die Externis Group ist verpflichtet, alle französischen Gesetze und di...

IT - Datensicherung

Datensicherungsrichtlinie Backup-Verfahren, die sicherstellen, dass sowohl Daten ...

IT - Notfallwiederherstellung

Notfallwiederherstellungsrichtlinie Die Notfallwiederherstellungsverfahren in die...

Externis, Externis, publisher of eCOS® Blue Eagle, the first SaaS suite dedicated to retail execution for players in the retail ecosystem (brands, distributors, wholesalers, etc.), across all distribution channels.

© 2015-2022 EXTERNIS GROUP, All rights reserved | Legal notice