Im Allgemeinen besteht das Ziel des Vorfallsmanagements im Bereich der Cybersicherheit darin, einen strukturierten und effizienten Ansatz für die Erkennung von, Reaktion auf und Lösung von Sicherheitsvorfällen zu bieten. Das Vorfallmanagement ermöglicht es Organisationen, die Auswirkungen von Cyberangriffen oder Sicherheitsverletzungen wirksam zu mindern, indem sie z. B. Ausfallzeiten minimieren, den Vorfall eindämmen und den normalen Betrieb rasch wiederherstellen.
Wie kann die Funktion zur Meldung von Vorfällen in Cyberday Ihrer Organisation helfen?
Es gibt viele verschiedene Vorfallszenarien, und es kann schwierig sein, einen solchen ohne die Hilfe Ihrer Mitarbeiter zu bemerken. Wenn z. B. einer Ihrer Mitarbeiter seinen Arbeitslaptop verloren hat oder er gestohlen wurde, ist es wichtig, dass Ihr Mitarbeiter weiß, was er wann und wie zu tun hat.
Da Ihren Mitarbeitern bereits alle Sicherheitsrichtlinien im Leitfaden zur Verfügung stehen, sollten Sie diesen Abschnitt um Workflows für die Meldung von Vorfällen erweitern. Auf diese Weise können die Mitarbeiter Vorfälle an derselben Stelle melden, an der sie auch die Sicherheitsrichtlinien lesen, und Sie (der Administrator) können die Informationen strukturiert und schnell abrufen. Dies kann sowohl Ihnen als auch Ihren Mitarbeitern die Sicherheit geben, dass es einen Prozess für die Meldung von Vorfällen gibt und keine "unkontrollierte Panik".
Wie können Sie die Funktion zur Meldung von Vorfällen aktivieren?
Wo Sie diese Ansicht finden: Dashboard -> Dropdown-Menü Organisationsname -> Mitarbeiteraktionen im Guidebook
Sie können die Berichtsfunktion mit den folgenden Schritten aktivieren:
- Gehe zum Dashboard
- Öffnen Sie die Einstellungen
- Klicken Sie neben der Überschrift "Mitarbeiteraktionen im Leitfaden" auf "Erweitern" und schieben Sie dann den Schieberegler unter "Mitarbeitereingabe für Sicherheitsvorfälle" nach rechts, um diese Funktion zu aktivieren.
Die Funktion zur Meldung von Vorfällen ist jetzt aktiviert und wird im Leitfaden angezeigt.
Wie können Mitarbeiter Vorfälle melden?
Ihre Mitarbeiter können Vorfälle einfach in ihrem eigenen Leitfaden unter Cyberday melden, wenn diese Funktion aktiviert ist. Es ist eine gute Idee, einen Leitfaden für Ihre Mitarbeiter zu erstellen, in dem beschrieben wird, wie sie sich verhalten und wie sie Vorfälle melden sollen. Auf diese Weise können Sie sicherstellen, dass diese Funktion im Falle eines Vorfalls auch genutzt wird.
Um einen Vorfall zu melden, müssen sie nur auf "Vorfall melden" links oben auf den Leitlinienthemen klicken. Es öffnet sich ein Pop-up-Fenster, in das die Einzelheiten des Vorfalls eingegeben werden können. Es gibt eine Liste mit Vorauswahlen oder die Möglichkeit, einen eigenen Vorfall zu verfassen, falls er nicht in der Liste aufgeführt ist (siehe Screenshot unten).
Sobald der Vorfall ausgefüllt ist, muss der Mitarbeiter auf "Vorfall hinzufügen" klicken, um zum nächsten Schritt zu gelangen. In diesem Schritt sind einige weitere Informationen erforderlich. Um welche Art von Vorfall handelt es sich (z. B. gestohlenes Gerät), und wurde er absichtlich herbeigeführt? Wurde er extern oder intern verursacht? Handelte es sich auch um eine Verletzung des Schutzes personenbezogener Daten? Sie können auch zugehörige Informationswerte aus Ihrem ISMS hinzufügen, indem Sie auf "Bearbeiten" klicken oder unten eine eigene Erklärung hinzufügen.
Wie werden die Administratoren benachrichtigt?
Wo Sie diese Ansicht finden: Dashboard -> Thema: Vorfallmanagement -> Dokumentation -> Sicherheitsvorfälle
Die für den Bereich "Vorfallmanagement" ausgewählten Admins erhalten eine sofortige Benachrichtigung (z. B. über MS Teams oder Slack, wenn die Integration aktiviert ist), sobald ein Vorfall gemeldet wird. Die Benachrichtigung über einen Vorfall finden Sie auf Cyberday unter dem Thema "Vorfallmanagement" im Organisations-Dashboard. Klicken Sie auf das Thema und dann auf der rechten Seite auf "Sicherheitsvorfälle".
Nachdem Sie auf "Sicherheitsvorfälle" geklickt haben, öffnet sich eine Dokumentationsliste mit allen gemeldeten Vorfällen. Tipp: Sie können auch mehrere Listenbesitzer auswählen, die benachrichtigt werden sollen (siehe Screenshot unten). Wenn Sie auf einen Vorfall in der Liste klicken, können Sie ihn anklicken, um die Details zu sehen, und ihn akzeptieren, um ihn in der Vorfallsliste zu behalten und mit der Behandlung fortzufahren.
Wie geht es mit der Behandlung von Vorfällen weiter?
Sie können die Behandlung von Vorfällen unter Cyberday fortsetzen. Wenn ein Vorfall aufgetreten ist, sollten Sie daran arbeiten, damit diese Art von Zwischenfällen in Zukunft vermieden werden kann. Sie können sich hier ein Video über Vorfälle und Verbesserungen ansehen. Sobald Sie den Vorfall akzeptiert haben, müssen Sie weitere Informationen ausfüllen, z. B. wie kritisch dieser Vorfall für Ihre Organisation ist und wie er behandelt wird.
Einer der wichtigsten Schritte bei der Behandlung ist die anschließende Verbesserung, um diese Art von Vorfällen in Zukunft zu vermeiden. Was fügen wir zu unserem ISMS hinzu, um das Risiko eines solchen Vorfalls zu verringern? Beispiele und Vorlagen mit Best Practices finden Sie immer in unserer Bibliothek unter Cyberday. Verbesserungen können z. B. durch die Erstellung neuer Aufgaben zur Bekämpfung dieser Art von Vorfällen vorgenommen werden. Haben Sie noch Fragen zu diesem Thema? Wenden Sie sich an unser Team oder lesen Sie unsere anderen Akademie-Artikel!
Fragen und Feedback
Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über team@cyberday.ai oder die Chatbox in der rechten unteren Ecke.
