Berechtigungen

Alle VASGARD/IAN Benutzer haben Zugriff auf die SIM-App und können Sicherheitsvorfälle über die SIM-App melden. VASGARD/IAN Benutzer, die die Rolle Informationssicherheitsbeauftragter-ISB besitzen, können sowohl Sicherheitsvorfälle anlegen und vorhandene Sicherheitsvorfälle in allen Status sehen. Sie haben einen Vollzugriff auf die SIM-App, können sie jedoch nicht konfigurieren.

Phasenmodell

Die App ist als Phasenmodell aufgebaut. Die Phasen der Sicherheitsvorfallbehandlung lauten:

• Einstufung/Erstbewertung: In dieser Phase befindet sich jede Meldung eines Sicherheitsvorfalls, wenn die initiale Meldemaske im System erfasst worden ist. In dieser Phase beteiligen sich alle Mitarbeiter an der Bearbeitung des Ereignisses. Die Phase enthält auch die erste Bewertung des Sicherheitsvorfalls, die Ersteinteilung und die Überprüfung der Schutzziele. Der Zustand Einstufung / Erstbewertung wird abgeschlossen, wenn alle Pflichtfelder ausgefüllt worden sind und mindestens ein Ticket zur Bearbeitung des Sicherheitsvorfalls erstellt worden ist. Eine Ausnahme zu dieser Bedingung tritt ein, wenn der Vorfall als unbedeutend eingestuft wird. In diesem Fall ermöglicht die App diesen Zustand ohne Ticket abzuschließen. Nachdem der Bearbeiter den Vorfall eingestuft hat, schaltet das System ausschließlich dem ISB die Schaltfläche Ein- und Rückstufung frei. Der ISB kann die Einstufungen anpassen und gibt dazu eine Begründung ein.

• Analyse: In dieser Phase werden Informationen über die Auswirkungen durch den Sicherheitsvorfall zusammengetragen.

• Behandlung: In diesem Zustand kann jeder Mitarbeiter Abweichungen, die sich aus dem Sicherheitsvorfall ergeben und Tickets mit den Maßnahmen, die in Bezug auf dem Sicherheitsvorfall noch zu ergreifen sind eingeben. In dieser Phase ist nun auch eine neue Maske Meldung, die nur der ISB-Rolle zugänglich ist, enthalten. Die ISB-Rolle hat auch unter In Behandlung die Möglichkeit, den Sicherheitsvorfall ein- bzw. zurückstufen.

• Abschluss: In dieser Phase werden Aufwände und Erkenntnisse in Bezug auf den Sicherheitsvorfall erfasst und dokumentiert. Der ISB kann den Sicherheitsvorfall in dieser Phase abschließen.

Dokumentation des Verlaufs

Um die Bearbeitung des Sicherheitsvorfalls besser nachvollziehen zu können, wird nach der Meldung des Sicherheitsvorfalls durch eine laufende Dokumentation erfasst. Es werden sowohl organisatorische Anpassungen (Zuweisungen, Splits, …) als auch manuelle Einträge erfasst und dargestellt. Der jeweilige Bearbeiter kann einen Eintrag vornehmen, der mit Datum und Uhrzeit erfasst wird. Da Einträge nachträglich erfasst werden können, ist es möglich, Datum und Uhrzeit bei der Eintragung manuell anzupassen. Die einzelnen Einträge sind chronologisch nach Datum und Uhrzeit sortiert. Mittels dieser Dokumentation soll im Bericht der Ablauf und die durchgeführten Tätigkeiten nachvollzogen werden können.

(1) Bearbeiten: Wählt der Bearbeiter das Icon Bearbeiten, so öffnet sich ein Bearbeitungsfenster, das den eingetragenen Kommentar beinhaltet und diesen bearbeiten lässt.

(2) Löschen: Wählt der Bearbeiter das Icon Löschen, so öffnet sich ein Fenster, das nachfragt, ob der Kommentar unwiderruflich gelöscht werden soll.

(3) Rückfragen melden: Wählt der Bearbeiter das Icon Rückfragen, so öffnet sich ein Fenster mit allen Daten des Kommentars und mit einem Textfeld, zu dem jeder Bearbeiter dem Autor des Kommentars Rückfragen zu seinem Kommentar stellen kann.

(4) Filtern: Wählt der Bearbeiter in der Gesamtübersicht der Dokumentationsverlaufs das Icon Filtern, öffnet sich ein Fenster, auf dem der Bearbeiter die Dokumentation nach Autor, Zeitraum, Abteilung des Autors, Ereignis und Schlüsselwörter, die auf dem Inhalt der Dokumentation gesucht werden, filtern kann. Mehrere Bedingungen können gleichzeitig gefiltert werden (und / oder-Verknüpfung).

In diesem Abschnitt wird jedes wichtiges Ereignis in Bezug auf die Bearbeitung des Vorfalls (wie jede Zustandsänderung, jede Zuweisung, jede Ein- und Rückstufung und das Splitten des Vorfalls) automatisch mit dem aktuellen Datum und Uhrzeit dokumentiert. Auch das Datum und die Uhrzeit können überarbeitet werden, da Sachverhalte oftmals nachdokumentiert werden und somit auch die Reihenfolge der Ereignisse angepasst werden müssen. Jeder Bearbeiter darf seine eigenen Einträge ändern oder löschen. Die ISB-Rolle darf alle Einträge ändern oder löschen.