--- title: "ISRL-ISi-Vorfälle — Informationssicherheitsrichtlinie über den strukturierten Umgang mit Informationssicherheitsvorfällen - ISRL-ISi-Vorfälle" canonical: "https://juralernen.de/landesrecht/ni/isrl-isi-vorfaelle" jurisdiction: "Deutschland — Landesrecht Niedersachsen" language: "de" source: "https://voris.wolterskluwer-online.de/browse/document/77aef373-9d11-36b1-bb4d-89fccb93ccf8" updated: "2026-05-13T16:31:14+00:00" --- # ISRL-ISi-Vorfälle — Informationssicherheitsrichtlinie über den strukturierten Umgang mit Informationssicherheitsvorfällen - ISRL-ISi-Vorfälle **Landesrecht Niedersachsen** *Ausfertigung:* 01.01.2025 ### Anlage — ISRL-ISi-Vorfälle - Mindestanforderungen an einen Katalog für die Bewertung von Ereignissen als ISi-Vorfälle (siehe Nummer 4.3.1.2 ISRL-ISi-Vorfälle) Lfd. Nr.Ereignis, das als ISi-Vorfall zu bewerten ist1.erfolgreiche Installation eines Schadprogramms auf IT-Systemen2.Herbeiführung einer erheblichen Überlastung eines IT-Systems oder Netzkoppelelements3.unautorisierte Manipulation von Anwendungen, Datenbeständen und Webseiten4.Ausfall von IT-Systemen durch Sabotage, Zerstörung oder Verlust5.unautorisierter Datenabfluss6.Einrichtung von automatisierten Spam-Weiterleitungsservern (Spam-Relays) im Landesdatennetz7.gezielter Angriff über soziale Manipulation (Social-Engineering-Angriff)8.unbefugte Verschlüsselung durch Dritte9.Diebstahl von Authentisierungsmitteln10.Missbrauch von Rechten11.Offenlegung schützenswerter Informationen, Datenmanipulation oder sonstiger Missbrauch durch sog. "Innentäter"12.Speicherung in unautorisierten Clouddiensten13.Datenabfluss durch unsachgemäße Entsorgung von Datenträgern14.Verlust von dienstlichen IT-Systemen15.versuchtes oder erfolgreiches unbefugtes Eindringen in das Rechenzentrum oder in den Systembetriebsraum einer Behörde16.erhebliche Störung von IT-Systemen und Fachverfahren17.erhebliche Störung von Standardsoftware18.erhebliche Störung des Netzwerkbetriebes19.erhebliche Störung von zentralen Diensten/Services20.erhebliche Störung von InfrastrukturdienstenRed. Hinweis zur GeltungsdauerAußer Kraft am 1. Januar 2031 durch Nummer 5 des RdErl. vom 13. Januar 2025 (Nds. MBl. 2025 Nr. 49) --- — Informationssicherheitsrichtlinie über den strukturierten Umgang mit Informationssicherheitsvorfällen - ISRL-ISi-Vorfälle Amtliche Fassung: https://voris.wolterskluwer-online.de/browse/document/77aef373-9d11-36b1-bb4d-89fccb93ccf8 Quelle: voris.wolterskluwer-online.de. Nicht-amtliche Wiedergabe.