Anlage ISRL-ISi-Vorfälle - ISRL-ISi-Vorfälle - Mindestanforderungen an einen Katalog für die Bewertung von Ereignissen als ISi-Vorfälle
(siehe Nummer 4.3.1.2 ISRL-ISi-Vorfälle)
Bibliographie
- Titel
- Informationssicherheitsrichtlinie über den strukturierten Umgang mit Informationssicherheitsvorfällen - ISRL-ISi-Vorfälle
- Amtliche Abkürzung
- ISRL-ISi-Vorfälle
- Normtyp
- Verwaltungsvorschrift
- Normgeber
- Niedersachsen
- Gliederungs-Nr.
- 20500
| Lfd. Nr. | Ereignis, das als ISi-Vorfall zu bewerten ist |
|---|---|
| 1. | erfolgreiche Installation eines Schadprogramms auf IT-Systemen |
| 2. | Herbeiführung einer erheblichen Überlastung eines IT-Systems oder Netzkoppelelements |
| 3. | unautorisierte Manipulation von Anwendungen, Datenbeständen und Webseiten |
| 4. | Ausfall von IT-Systemen durch Sabotage, Zerstörung oder Verlust |
| 5. | unautorisierter Datenabfluss |
| 6. | Einrichtung von automatisierten Spam-Weiterleitungsservern (Spam-Relays) im Landesdatennetz |
| 7. | gezielter Angriff über soziale Manipulation (Social-Engineering-Angriff) |
| 8. | unbefugte Verschlüsselung durch Dritte |
| 9. | Diebstahl von Authentisierungsmitteln |
| 10. | Missbrauch von Rechten |
| 11. | Offenlegung schützenswerter Informationen, Datenmanipulation oder sonstiger Missbrauch durch sog. "Innentäter" |
| 12. | Speicherung in unautorisierten Clouddiensten |
| 13. | Datenabfluss durch unsachgemäße Entsorgung von Datenträgern |
| 14. | Verlust von dienstlichen IT-Systemen |
| 15. | versuchtes oder erfolgreiches unbefugtes Eindringen in das Rechenzentrum oder in den Systembetriebsraum einer Behörde |
| 16. | erhebliche Störung von IT-Systemen und Fachverfahren |
| 17. | erhebliche Störung von Standardsoftware |
| 18. | erhebliche Störung des Netzwerkbetriebes |
| 19. | erhebliche Störung von zentralen Diensten/Services |
| 20. | erhebliche Störung von Infrastrukturdiensten |
Außer Kraft am 1. Januar 2031 durch Nummer 5 des RdErl. vom 13. Januar 2025 (Nds. MBl. 2025 Nr. 49)