Dokumentation von sicherheitsrelevanten Ereignissen und Fehlern (M 2.7)

Ereignisse, die Indiz für ein Sicherheitsproblem sein können, wie Systemabstürze, Hardwareausfälle sowie das Eindringen Unbefugter, können für die Fortschreibung der IT-Sicherheitsrahmenrichtlinie wertvolle Hinweise liefern. Sie sind daher zu dokumentieren.

Die Dokumentationen sicherheitsrelevanter Vorfälle sind an das SMT/ die Operative Gruppe weiterzuleiten, da sie eine wichtige  Grundlage für den jährlich zu erstellenden  IT-Sicherheitsbericht (Vgl. IT-Sicherheitsordnung) darstellen.  Zuständig für die Dokumentation ist der Rollenträger, in dessen Aufgabengebiet das Ereignis eingetreten ist. Der IT-Verantwortliche organisiert die Vollständigkeit der Meldungen zu sicherheitsrelevanten Ereignissen in seiner Dokumentation. Bei sicherheitsrelevanten Vorfällen, die möglicherweise Straftatbestände berühren, empfiehlt sich die Abstimmung mit dem Justiziar der Hochschule.