Informationssicherheit: Meldung von Sicherheitsvorfällen

Die Integrität unserer Geschäftsprozesse und der Schutz von Informationen – insbesondere von Prototypen und vertraulichen Kundendaten – sind Kernbestandteile unserer Unternehmenskultur. Um unser hohes Sicherheitsniveau gemäß TISAX-Standard zu wahren, sind wir auf die aktive Mithilfe unserer Mitarbeiter, Partner und Dienstleister angewiesen.

Was ist ein Informationssicherheitsvorfall (Incident)?

Ein Sicherheitsvorfall ist ein Ereignis, das die Vertraulichkeit, Verfügbarkeit oder Integrität von Informationen und Systemen gefährdet oder bereits verletzt hat. Im Rahmen unserer TISAX-Zertifizierung unterscheiden wir insbesondere:

• Vertraulichkeitsverlust: Unbefugte Einsichtnahme in Projektdaten, Diebstahl von Prototypen oder das Abgreifen von Zugangsdaten.
• Integritätsverletzung: Unautorisierte Manipulation von Daten, Software oder Hardware-Komponenten.
• Verfügbarkeitseinschränkung: Systemausfälle durch Ransomware, Denial-of-Service-Angriffe oder physische Zerstörung von Infrastruktur.
• Verstoß gegen Richtlinien: Fehlverhalten von Personen, das Sicherheitsrisiken birgt (z. B. Nichtbeachtung der Clean-Desk-Policy oder das Mitführen von Kameras in geschützten Bereichen).

Leitfaden für Melder: So verhalten Sie sich richtig

Sollten Sie eine Unregelmäßigkeit feststellen oder einen konkreten Verdacht haben, bewahren Sie bitte Ruhe und beachten Sie die folgenden Schritte:

1. Dokumentieren, nicht manipulieren: Notieren Sie sich Zeitpunkte, Fehlermeldungen oder verdächtige Beobachtungen. Verändern Sie keine Einstellungen am betroffenen System und versuchen Sie nicht, den Vorfall eigenständig "auszutesten".
2. Unverzügliche Meldung: Zeit ist ein kritischer Faktor. Melden Sie den Vorfall sofort über die unten genannten Kanäle.
3. Vertraulichkeit wahren: Informieren Sie keine unbeteiligten Dritten über den Vorfall, um die laufende Analyse und etwaige Beweissicherung nicht zu gefährden.

Zentrale Kontaktstellen für die Incident-Meldung

Bitte nutzen Sie für Ihre Meldung bevorzugt die folgende Stelle.

• Incident-Team:
  • E-Mail: incident(at)strojmetal.com
• Datenschutzbeauftragter (bei Bezug zu personenbezogenen Daten)
  • E-Mail: dsb(at)reichert-reichert.de

 

Notwendige Angaben bei Ihrer Meldung

Um eine schnelle Bearbeitung zu gewährleisten, sollte Ihre Nachricht (sofern bekannt) folgende Informationen enthalten:

• Wer meldet den Vorfall? (Name und Rückrufnummer für Rückfragen)
• Was ist passiert? (Kurze Beschreibung des Ereignisses)
• Wann wurde der Vorfall entdeckt und wann hat er begonnen?
• Welche Daten oder Systeme sind betroffen? (z. B. Projektname, Serverbezeichnung, Standort/Gebäude)
• Wie kritisch schätzen Sie den Vorfall ein? (Gefahr für den laufenden Betrieb oder Verlust von Prototypenschutz-Daten?)