Versionsverlauf

Pflichtfeld

  • ab 16.07.2020 (aktuelle Fassung)

Abschnitt 2 SVJuDAAV - Begriffsbestimmung "Sicherheitsvorfall"

Bibliographie

Titel
Dienstanweisung über den Umgang mit Sicherheitsvorfällen in der niedersächsischen Justiz
Redaktionelle Abkürzung
SVJuDAAV,NI
Normtyp
Verwaltungsvorschrift
Normgeber
Niedersachsen
Gliederungs-Nr.
31600

2.1 Ein Sicherheitsvorfall im Sinne der Informationssicherheit ist ein Ereignis, das eine Einschränkung oder den Verlust der Vertraulichkeit, Verfügbarkeit oder Integrität 1 von Informationen nach sich zieht, nach sich gezogen hat oder nach sich gezogen haben könnte.

2.2 Die Informationssicherheit dient dem Schutz sämtlicher justizinterner Informationen und Daten. Ein Sicherheitsvorfall kann daher sowohl analoger (nicht-technischer) als auch digitaler (technischer) Art sein.

2.3 Das öffentliche Bekanntwerden einer abstrakten Bedrohung, wie z. B. die Veröffentlichung einer Sicherheitslücke, ist noch kein Sicherheitsvorfall.

2.4 Ein meldepflichtiger Verdacht (siehe hierzu Nr. 3) auf einen Sicherheitsvorfall liegt insbesondere in folgenden Fällen vor;

  1. a)

    Datenverlust ohne erkennbaren Grund,

  2. b)

    Sperrung von Nutzerkonten ohne erkennbaren Grund,

  3. c)

    Meldungen des Virenscanners sowie

  4. d)

    Systemmeldungen, die auf einen Missbrauch hinweisen.

2.5. Die Anlage zu dieser Dienstanweisung enthält in tabellarischer Form eine - nicht abschließende - Liste von Ereignissen, die als Sicherheitsvorfälle zu bewerten sind.

2.6 Soweit es sich bei dem vermuteten Sicherheitsvorfall um Schadsoftware handelt, ist die "Handlungsanweisung Schadsoftware" (veröffentlicht auf der Intranetseite des ZIB: http://intra.zib.niedersachsen.de und des Informationssicherheitsbeauftragten: http://intra.isb-justiz.niedersachsen.de) zu beachten.

Vertraulichkeit: Die Gewährleistung des physikalischen bzw. logischen Zugangs zu Informationen nur für Zugriffsberechtigte.

Verfügbarkeit: Die Gewährleistung des bedarfsorientierten Zugangs zu Informationen und zugehörigen Werten für berechtigte Benutzerinnen und Benutzer.

Integrität: Die Sicherstellung der Richtigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden.