umwelt-online Suchausgabe: Umwelt

Änderungstext

ISRL-ISi-Vorfälle - Informationssicherheitsrichtlinie über den strukturierten Umgang mit Sicherheitsvorfällen
- Niedersachsen -

Vom 14. April 2022
(Nds.MBl. Nr. 19 vom 11.05.2022 S. 640)

Bezug: Gem. RdErl. v. 1.11.2017 (Nds. MBl. S. 1463)

Der Bezugserlass wird mit Wirkung vom 1.6.2022 wie folgt geändert:

1. In Nummer 6 wird das Datum "31.12.2022" durch das Datum "31.12.2024" ersetzt.

2. Die Anlage erhält die in der Anlage abgedruckte Fassung:

alt

neu

Mindestanforderungen an einen Katalog für die Bewertung von Ereignissen als Sicherheitsvorfälle
(siehe Nummer 3.3.1.1 ISRL-Isi-Vorfälle)

Lfd.Nr.	Ereignis, das als Sicherheitsvorfall zu bewerten ist
1.	erfolgreiche Installation eines Schadprogramms auf IT-Systemen
2.	Herbeiführung einer erheblichen Überlastung eines IT-Systems oder Netzkoppelelements (z.B. distributed denial of service - d/DoS)
3.	unautorisierte Manipulation von Anwendungen, Datenbeständen und Web-Seiten
4.	Ausfall von IT-Systemen durch Sabotage, Zerstörung oder Verlust
5.	unautorisierter Datenabfluss
6.	Einrichtung von Spam-Relays im Landesdatennetz
7.	gezielter Social Engineering Angriff
8.	unbefugte Verschlüsselung durch Dritte (Ransomware)
9.	Diebstahl von Authentisierungsmitteln (z.B. Passworte, Signaturkarten)
10.	Missbrauch von Rechten
11.	Offenlegung schützenswerter Informationen, Datenmanipulation oder sonstiger Missbrauch durch sog."Innentäter"
12.	Speicherung in unautorisierten Clouddiensten
13.	Datenabfluss durch unsachgemäße Entsorgung von Datenträgern oder nach Einbruch in ein Gebäude
14.	versuchtes oder erfolgreiches unbefugtes Eindringen in das Rechenzentrum oder in den Systembetriebsraum einer Behörde
15.	erhebliche Störung von IT-Systemen und Fachverfahren
16.	erhebliche Fehlfunktion von Standard-Software
17.	erhebliche Störung des Netzwerkbetriebs (z.B. an Netzknoten, Firewalls, Application Security Gateways, VPN-Gateways)
18.	erhebliche Störung von zentralen Diensten/Services (z.B. Active Directory, E-Mail-Dienst, Internetzugang)
19.	erhebliche Störung von Infrastrukturdiensten (z.B. Ausfall der Klimaanlage, der USV, der Netzersatzanlagen)

"Anlage

Mindestanforderungen an einen Katalog für die Bewertung von Ereignissen als Sicherheitsvorfälle
(siehe Nummer 3.3.1.1 ISRL-ISi-Vorfälle)

Lfd. Nr.	Ereignis, das als Sicherheitsvorfall zu bewerten ist
1.	erfolgreiche Installation eines Schadprogramms auf IT-Systemen
2.	Herbeiführung einer erheblichen Überlastung eines IT-Systems oder Netzkoppelelements
3.	unautorisierte Manipulation von Anwendungen, Datenbeständen und Web-Seiten
4.	Ausfall von IT-Systemen durch Sabotage, Zerstörung oder Verlust
5.	unautorisierter Datenabfluss
6.	Einrichtung von Spam-Relays im Landesdatennetz
7.	gezielter Social Engineering Angriff
8.	unbefugte Verschlüsselung durch Dritte
9.	Diebstahl von Authentisierungsmitteln
10.	Missbrauch von Rechten
11.	Offenlegung schützenswerter Informationen, Datenmanipulation oder sonstiger Missbrauch durch sog., InnentäterâEuro˜
12.	Speicherung in unautorisierten Clouddiensten
13.	Datenabfluss durch unsachgemäße Entsorgung von Datenträgern
14.	Verlust von dienstlichen IT-Systemen
15.	versuchtes oder erfolgreiches unbefugtes Eindringen in das Rechenzentrum oder in den Systembetriebsraum einer Behörde
16.	erhebliche Störung von IT-Systemen und Fachverfahren
17.	erhebliche Störung von Standard-Software
18.	erhebliche Störung des Netzwerkbetriebs
19.	erhebliche Störung von zentralen Diensten/ Services
20.	erhebliche Störung von Infrastrukturdiensten".

ID 220961

ENDE