VORLAGE FÜR DIE BEARBEITUNG VON VORFÄLLEN IM BEREICH CYBERSICHERHEIT

Created by ChecklistGuro (https://checklistguro.com)


--- ERKENNUNG UND MELDUNG ---
[ ] Feststellungdatum
[ ] Erkennungszeitpunkt
[ ] Erfassungsmethode (SIEM-Alarm, Benutzerbericht, Endpunkterkennung, Netzwerk-Intrusion Detection, Andere)
[ ] Erste Beschreibung des Vorfalls
[ ] Schweregrad (falls zutreffend)
[ ] Berichtet von (Nutzer, Automatisches System, Dritter Anbieter)

--- EINDÄMMUNG ---
[ ] Betroffene(r) Bereich(e): Tier (Tier 1 (Kritisch), Tier 2 (Wichtig), Tier 3 (geringfügig))
[ ] Isolierte Systeme (Webserver, Datenbankserver, E-Mail-Server, Arbeitsplätze, Netzwerkgeräte)
[ ] Anzahl der isolierten Systeme
[ ] Quarantäne-Beginndatum
[ ] Isolationsbeginn
[ ] Containment Maßnahmen Beschreibung
[ ] Isolationsbereich Standort

--- AUSMERZUNG ---
[ ] Ursachenanalyse – Zusammenfassung
[ ] Ausgenutzte Schwachstelle (falls zutreffend)
 (Malware, Phishing, SQL-Injection, Zero-Day-Exploit, Fehlkonfiguration, Unbekannt)
[ ] Anzahl der betroffenen Systeme
[ ] Malware-Beispiel (falls zutreffend)
[ ] Ergriffene Maßnahmen zur Behebung
[ ] Patch-Status (für betroffene Systeme) (Flichtt., Nicht gepatcht, Ausstehender Patch)

--- ERHOLUNG ---
[ ] Wiederherstellungsbeginn
[ ] Systemwiederherstellungsstartzeit
[ ] Prozentzahl der wiederhergestellten Systeme
[ ] Detaillierte Beschreibung der durchgeführten Maßnahmen zur Wiederherstellung
[ ] Methode zur Datenintegritätsprüfung (Automatisierte Skripte, Manuelle Überprüfung, Drittanbieter-Tool)
[ ] Überprüfungsdatum Abschluss
[ ] Beschreibung von Datenverlust oder -beschädigung

--- NACHSORGEAKTIVITÄTEN ---
[ ] Zusammenfassung der Ursachenermittlung
[ ] Detaillierte Ereignischronologie
[ ] Betroffene Systeme/Ressourcen (Server A, Datenbank B, Endpunkt C, Netzwerksegment D)
[ ] Geschätzte finanzielle Auswirkungen ($)
[ ] Datum der Nachbesprechung
[ ] Verbesserungsvorschläge
[ ] Schweregrad des Vorfalls (neu bewertet)
 (Niedrig, Mittel, Hoch, Kritisch)

--- RECHT UND COMPLIANCE ---
[ ] Welche Datenschutzverletzungsgesetze sind anwendbar? (DSGVO, DSGVO, HIPAA, Gesetze zum Datenschutz bei staatlichen Stellen, Andere (in Langtext angeben))
[ ] Spezifische rechtliche oder regulatorische Anforderungen?
[ ] Termin für eine Rechtsberatung?
[ ] Geschätzte Anzahl betroffener Personen
[ ] Anforderungen an Benachrichtigungen? (Generalstaatsanwalt, Betroffene Personen, Kreditauskunfteien, Medien)
[ ] Zusammenfassung der Rechtsprüfung und Rechtsberatung
[ ] Rechtsberatungsdokumentation

--- KOMMUNIKATION ---
[ ] Kommunikationsmethode (E-Mail, Telefon, SMS, Kurzdienste)
[ ] Entwurf der Erstkommunikation
[ ] Zu informierende Stakeholder (Rechtsabteilung, Abteilung für Öffentlichkeitsarbeit, Führungsgremium, Betroffene Nutzer
)
[ ] Datum der Erstkommunikation
[ ] Zeit der ersten Kontaktaufnahme
[ ] Kontaktpersonen-Details (Empfänger)

--- BEWEISSICHERUNG ---
[ ] Datum und Uhrzeit der Beweissicherung
[ ] Genaue Zeit der Beweissicherung
[ ] Fundort der Beweismittel
[ ] Ausführliche Beschreibung der Beweismittel
[ ] Beweisfotos/Bildschirmaufnahmen
[ ] Unterschrift des Beweisaufnehmers
[ ] Bewahrungskette-Nummer

--- END OF TEMPLATE ---
Transform this text into a digital, automated, and trackable mobile app!
Visit: https://checklistguro.com/templates/case-management/cybersecurity-incident-case-management-checklist-template
(Click "Install Template" to launch your digital inspection tool immediately)