Informationssicherheitsrichtlinie über den strukturierten Umgang mit Informationssicherheitsvorfällen - ISRL-ISi-Vorfälle

Lfd. Nr.Ereignis, das als ISi-Vorfall zu bewerten ist1.erfolgreiche Installation eines Schadprogramms auf IT-Systemen2.Herbeiführung einer erheblichen Überlastung eines IT-Systems oder Netzkoppelelements3.unautorisierte Manipulation von Anwendungen, Datenbeständen und Webseiten4.Ausfall von IT-Systemen durch Sabotage, Zerstörung oder Verlust5.unautorisierter Datenabfluss6.Einrichtung von automatisierten Spam-Weiterleitungsservern (Spam-Relays) im Landesdatennetz7.gezielter Angriff über soziale Manipulation (Social-Engineering-Angriff)8.unbefugte Verschlüsselung durch Dritte9.Diebstahl von Authentisierungsmitteln10.Missbrauch von Rechten11.Offenlegung schützenswerter Informationen, Datenmanipulation oder sonstiger Missbrauch durch sog. "Innentäter"12.Speicherung in unautorisierten Clouddiensten13.Datenabfluss durch unsachgemäße Entsorgung von Datenträgern14.Verlust von dienstlichen IT-Systemen15.versuchtes oder erfolgreiches unbefugtes Eindringen in das Rechenzentrum oder in den Systembetriebsraum einer Behörde16.erhebliche Störung von IT-Systemen und Fachverfahren17.erhebliche Störung von Standardsoftware18.erhebliche Störung des Netzwerkbetriebes19.erhebliche Störung von zentralen Diensten/Services20.erhebliche Störung von InfrastrukturdienstenRed. Hinweis zur GeltungsdauerAußer Kraft am 1. Januar 2031 durch Nummer 5 des RdErl. vom 13. Januar 2025 (Nds. MBl. 2025 Nr. 49)