Leitfaden zur Vorfallverwaltung
ISO Mate bietet einen strukturierten Workflow zur Vorfallverwaltung für die Verfolgung von Sicherheitsvorfällen, Datenschutzverletzungen, Systemausfällen und Richtlinienverstößen.
Einen Vorfall erstellen
- Navigieren Sie zu Vorfälle in der Seitenleiste.
- Klicken Sie auf Hinzufügen.
- Füllen Sie die Vorfalldetails aus:
- Titel: Eine klare Beschreibung des Vorfalls
- Kategorie: Data Breach, Security Incident, System Outage, Policy Violation oder Other
- Schweregrad: Critical, High, Medium oder Low
- Beschreibung: Detaillierte Beschreibung des Geschehens
- Erkennungsdatum: Wann der Vorfall erstmals erkannt wurde
- Klicken Sie auf Speichern. Der Vorfall wird mit dem Status Open erstellt und erhält eine Referenznummer (Format: INC-JJJJMMTT-XXXX).
Status-Workflow
Vorfälle folgen einem definierten Status-Workflow mit kontrollierten Übergängen:
- Open: Kann zu Investigating wechseln
- Investigating: Kann zurück zu Open oder weiter zu Contained wechseln
- Contained: Kann zurück zu Investigating oder weiter zu Resolved wechseln
- Resolved: Kann zurück zu Investigating oder weiter zu Closed wechseln
- Closed: Endstatus, keine weiteren Übergänge
Um den Status zu ändern, öffnen Sie den Vorfall und klicken Sie auf die entsprechende Statusübergangs-Schaltfläche. Einige Übergänge erfordern zusätzliche Informationen (z. B. Lösungsbeschreibung beim Auflösen).
Benutzer zuweisen
Weisen Sie Benutzer einem Vorfall mit bestimmten Rollen zu:
- Melder: Die Person, die den Vorfall gemeldet hat
- Zugewiesener: Die Person, die für die Untersuchung und Lösung des Vorfalls verantwortlich ist
- Stakeholder: Personen, die über den Vorfall informiert werden müssen
Ein Zugewiesener ist erforderlich, wenn ein Vorfall in den Status Investigating verschoben wird.
Vorfallnotizen
Fügen Sie einem Vorfall Notizen hinzu, um den Untersuchungsfortschritt, Erkenntnisse und Entscheidungen zu dokumentieren. Notizen sind mit Zeitstempel versehen und dem erstellenden Benutzer zugeordnet, was einen vollständigen Audit-Trail bietet.
Verknüpfte Aufgaben
Erstellen Sie Aufgaben direkt aus einem Vorfall, um Abhilfemaßnahmen zu verfolgen. Verknüpfte Aufgaben erscheinen auf der Vorfalldetailseite, und der Vorfall verfolgt, ob alle verknüpften Aufgaben abgeschlossen sind.
DSGVO-Datenschutzverletzungsfelder
Wenn die Kategorie auf Data Breach gesetzt ist, werden zusätzliche DSGVO-spezifische Felder verfügbar:
- Betroffene Personen: Anzahl der Personen, deren Daten kompromittiert wurden
- Kompromittierte Datentypen: Arten der betroffenen personenbezogenen Daten
- Datum der Entdeckung: Wann die Verletzung entdeckt wurde
- Aufsichtsbehörde benachrichtigt: Ob die Datenschutzbehörde benachrichtigt wurde
- Datum der Behördenbenachrichtigung: Wann die Behörde benachrichtigt wurde
- Betroffene benachrichtigt: Ob die betroffenen Personen benachrichtigt wurden
- Hohes Risiko für Betroffene: Ob die Verletzung ein hohes Risiko für die betroffenen Personen darstellt
ISO Mate verfolgt die 72-Stunden-Meldefrist der DSGVO ab dem Datum der Entdeckung und zeigt den Compliance-Status an.
Lösung
Bei der Lösung eines Vorfalls geben Sie an:
- Lösungsbeschreibung: Was zur Lösung des Vorfalls unternommen wurde
- Grundursache: Die zugrunde liegende Ursache des Vorfalls
Filtern und Suchen
Filtern Sie Vorfälle nach Status, Schweregrad, Kategorie, Zugewiesenem oder Datumsbereich. Suchen Sie nach Titel oder Referenznummer.
Exportieren
Exportieren Sie Vorfälle als CSV oder PDF für Berichte und Audit-Dokumentation.