Sicherheitsvorfall: Unterschied zwischen den Versionen
Rauter (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „<p>Unfälle und Mißgeschicke passieren, das liegt in der Natur der Dinge. Wichtig ist aber möglichst schnell geeignete Gegenmaßnahmen treffen zu können um den Schaden in Grenzen zu halten oder gänzlich zu vermeiden...</p> <p>Nur wenn das IT.S von Angriffen auf die Sicherheit unserer IT erfährt, kann es etwas dagegen unternehmen, nur wenn das Faciliy-Management von Problemen in den Gebäuden erfährt kann es Abhilfe schaffen</p> =Empfehlungen zum M…“) |
Rauter (Diskussion | Beiträge) |
||
Zeile 13: | Zeile 13: | ||
|- | |- | ||
| <b>Gut gemachte Phishing Mails</b> || [mailto:servicedesk@dhbw-ravensburg.de servicedesk] || Das IT.S kann die Zielseiten der Phishing-Mails sperren, und ggf. Warnungen für andere Mitarbeiter herausgeben || 5 mittel | | <b>Gut gemachte Phishing Mails</b> || [mailto:servicedesk@dhbw-ravensburg.de servicedesk] || Das IT.S kann die Zielseiten der Phishing-Mails sperren, und ggf. Warnungen für andere Mitarbeiter herausgeben || 5 mittel | ||
|- | |||
| <bFalsche Supportanrufe</b> || [mailto:servicedesk@dhbw-ravensburg.de servicedesk] || Das IT.S kann ggf versuchen den Anrufer zu Identifizieren und ggf. andere Mitarbeiter warnen || 5 mittel | |||
|- | |- | ||
| <b>externe Fragen nach internen Systemen oder Abläufen</b> || [mailto:servicedesk@dhbw-ravensburg.de servicedesk] || Das IT.S kann bei berechtigten Anfragen diese Beantworten bzw. bei unberechtigten / unbegründetn Anfragen versuchen die Intention der Fragestellung zu ergründen || 5 mittel | | <b>externe Fragen nach internen Systemen oder Abläufen</b> || [mailto:servicedesk@dhbw-ravensburg.de servicedesk] || Das IT.S kann bei berechtigten Anfragen diese Beantworten bzw. bei unberechtigten / unbegründetn Anfragen versuchen die Intention der Fragestellung zu ergründen || 5 mittel |
Version vom 29. November 2022, 15:51 Uhr
Unfälle und Mißgeschicke passieren, das liegt in der Natur der Dinge. Wichtig ist aber möglichst schnell geeignete Gegenmaßnahmen treffen zu können um den Schaden in Grenzen zu halten oder gänzlich zu vermeiden...
Nur wenn das IT.S von Angriffen auf die Sicherheit unserer IT erfährt, kann es etwas dagegen unternehmen, nur wenn das Faciliy-Management von Problemen in den Gebäuden erfährt kann es Abhilfe schaffen
Empfehlungen zum Melden von Sicherheitsvorfällen
IT Sicherheit
Was | Wem | Warum | Kritikalität |
---|---|---|---|
Schlecht gemachte Phishing Mails | servicedesk | Das IT.S kann die Zielseiten der Phishing-Mails sperren, und ggf. Warnungen für andere Mitarbeiter herausgeben | 3 leicht |
Gut gemachte Phishing Mails | servicedesk | Das IT.S kann die Zielseiten der Phishing-Mails sperren, und ggf. Warnungen für andere Mitarbeiter herausgeben | 5 mittel |
<bFalsche Supportanrufe | servicedesk | Das IT.S kann ggf versuchen den Anrufer zu Identifizieren und ggf. andere Mitarbeiter warnen | 5 mittel |
externe Fragen nach internen Systemen oder Abläufen | servicedesk | Das IT.S kann bei berechtigten Anfragen diese Beantworten bzw. bei unberechtigten / unbegründetn Anfragen versuchen die Intention der Fragestellung zu ergründen | 5 mittel |
Auffälliges verhalten Ihres PCs
|
servicedesk | Das IT.S wird versuchen die Ursachen zu ergründen und Abzustellen | 6 mittel |
Accountkompromitierung | IT.S-Ansprechpartner im Haus | Das IT.S wird Ihren Account mit neuem Kennwort versehen und versuchen die folgen des Angriffes zu minimieren. | 8 ernst |
Betrugsversuche
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 8 ernst |
Datenabfluß
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 8 ernst |
Trojaner-Befall
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 10 sehr ernst |
Erpressung
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 10 sehr ernst |
In allen Fällen spielt die Zeit hierbei eine große Rolle, je früher geeignete Gegenmaßnahmen einsetzen, um so geringer ist der im Normalfall am Ende der Schaden.
Zusätzlivh gelten in einigen Fällen gesetzliche Fristen welch die DHBW eihalten muß.
Wenn Sie sich nicht sicher sind, wenden Sie sich an Ihren IT.S-Mitarbeiter in Ihrem Gebäude, oder direkt an das IT.S am MArienplatz