2.1 Ein Sicherheitsvorfall im Sinne der Informationssicherheit ist ein Ereignis, das eine Einschränkung oder den Verlust der Vertraulichkeit, Verfügbarkeit oder Integrität 1 von Informationen nach sich zieht, nach sich gezogen hat oder nach sich gezogen haben könnte.

2.2 Die Informationssicherheit dient dem Schutz sämtlicher justizinterner Informationen und Daten. Ein Sicherheitsvorfall kann daher sowohl analoger (nicht-technischer) als auch digitaler (technischer) Art sein.

2.3 Das öffentliche Bekanntwerden einer abstrakten Bedrohung, wie z. B. die Veröffentlichung einer Sicherheitslücke, ist noch kein Sicherheitsvorfall.

2.4 Ein meldepflichtiger Verdacht (siehe hierzu Nr. 3) auf einen Sicherheitsvorfall liegt insbesondere in folgenden Fällen vor;

1. a)

   Datenverlust ohne erkennbaren Grund,

2. b)

   Sperrung von Nutzerkonten ohne erkennbaren Grund,

3. c)

   Meldungen des Virenscanners sowie

4. d)

   Systemmeldungen, die auf einen Missbrauch hinweisen.

2.5. Die Anlage zu dieser Dienstanweisung enthält in tabellarischer Form eine - nicht abschließende - Liste von Ereignissen, die als Sicherheitsvorfälle zu bewerten sind.

2.6 Soweit es sich bei dem vermuteten Sicherheitsvorfall um Schadsoftware handelt, ist die "Handlungsanweisung Schadsoftware" (veröffentlicht auf der Intranetseite des ZIB: http://intra.zib.niedersachsen.de und des Informationssicherheitsbeauftragten: http://intra.isb-justiz.niedersachsen.de) zu beachten.