- Befall mit Malware inkl. Ransomware (ISC_VA_F04_01_R01-04)
- Phishing-Angriff bzw. Missbrauch von Konten für Phishing-Versand (ISC_VA_F04_01_R01-05)
- Offengelegte, veränderte Accounts/Daten (ggf. Datenschutzbeauftragten hinzuziehen)( ISC_VA_F04_01_R01-06)
- Kompromittierter Endpunkt (ISC_VA_F04_01_R01-07)
- Kompromittiertes Netzwerk oder Netzsegment (ISC_VA_F04_01_R01-08)
Andere Informationssicherheitsvorfälle, die jedoch viel seltener auftreten, sind der:
- physische Schaden durch z. B. Verlust von hochschuleigener Technik
- nicht-technische oder technische Angriff durch unautorisierte Dritte mittels Zutritt bzw. digitaler Werkzeuge wie Scanner, Sniffer, DDoS u. a.
- Missbrauch oder die Fehlkonfiguration von Zugriffsrechten
Dabei ist zu beachten, dass verlorengegangene hochschuleigene Geräte meldepflichtig sind beim Wertemanager und beim Anordnungsbefugten der Hochschule, welche Änderungen in den jeweiligen Verzeichnissen vornehmen müssen (Verzeichnis der IT-Werte; Abgang von Vermögenswerten aus dem Inventar der Hochschule).
*Die Playbooks sind nur intern (also nach Anmeldung am Ticketsystem) verfügbar.