Abschnitt 2 ISRL-ISi-Vorfälle - Zentralstelle für Informationssicherheit
Bibliographie
- Titel
- Informationssicherheitsrichtlinie über den strukturierten Umgang mit Informationssicherheitsvorfällen - ISRL-ISi-Vorfälle
- Amtliche Abkürzung
- ISRL-ISi-Vorfälle
- Normtyp
- Verwaltungsvorschrift
- Normgeber
- Niedersachsen
- Gliederungs-Nr.
- 20500
2.1 Beratung
Die Zentralstelle für Informationssicherheit 1) berät die Sicherheitsdomänen zu der Bewältigung von ISi-Vorfällen. Hiervon umfasst sind insbesondere Handlungsempfehlungen zur präventiven Schadensvermeidung sowie Vorschläge zur Entwicklung reaktiver Sicherheitsmaßnahmen mit dem Ziel der Schadensbegrenzung und dauerhaften Problemlösung.
2.2 Beratung, Unterstützung innerhalb einer Sicherheitsdomäne bei schwerwiegenden ISi-Vorfällen
Die Zentralstelle für Informationssicherheit berät und unterstützt bei der Koordination der Bewältigung von schwerwiegenden ISi-Vorfällen innerhalb der betroffenen Sicherheitsdomäne.
2.3 Sicherheitsdomänenübergreifende Kommunikation
Die Zentralstelle für Informationssicherheit koordiniert bei schwerwiegenden ISi-Vorfällen die domänenübergreifende Kommunikation der Sicherheitsdomänen. Die Zentralstelle für Informationssicherheit stellt anhand der bei ihr eingegangenen Meldungen fest, ob es sich um einen schwerwiegenden ISi-Vorfall mit bereits eingetretenen oder bevorstehenden domänenübergreifenden Auswirkungen handelt. Sie informiert die Kontaktstellen derjenigen Sicherheitsdomänen, die von diesem ISi-Vorfall betroffen sind, die betroffen sein könnten oder wo die Gefahr einer zukünftigen Betroffenheit bestehen könnte.
2.4 Kommunikationsschnittstelle
Die Zentralstelle für Informationssicherheit stellt den Sicherheitsdomänen eine Kommunikationsschnittstelle für die Meldungen nach den Nummern 4.3.3 und 4.4.5 zur Verfügung und bestimmt ein Muster für den Informationsaustausch. Dieses umfasst insbesondere Angaben zu den betroffenen Ressourcen und Verwaltungsaufgaben, zu vermuteten Ursachen, zu den erkennbaren Auswirkungen und zur zeitlichen Kritikalität der betroffenen Verwaltungsaufgabe.
2.5 Halbjahresbericht
Die Zentralstelle für Informationssicherheit berichtet halbjährlich gegenüber dem Niedersächsischen IT-Planungsrat und gegenüber dessen Koordinierungsgremium für das Informationssicherheitsmanagementsystem (ISMS-Board) über die ihr gemeldeten ISi-Vorfälle.
2.6 Länderübergreifende Meldeverpflichtung
Die Zentralstelle für Informationssicherheit gibt länderübergreifende Meldungen ab. Eigene länderübergreifende Meldeverpflichtungen einer Sicherheitsdomäne bleiben hiervon unberührt, bedürfen aber der Meldung als schwerwiegender ISi-Vorfall 2).
Vergleiche Nummer 2.69 des Bezugserlasses zu c.
Vergleiche Nummer 2.51 des Bezugserlasses zu c.
Außer Kraft am 1. Januar 2031 durch Nummer 5 des RdErl. vom 13. Januar 2025 (Nds. MBl. 2025 Nr. 49)