Information Security Officer (ISO)

IT-Sicherheitsvorfälle melden

Für die Meldung von Vorfällen, die sich im Kontext einer Informationsverarbeitung ereignen, sind am KIT je nach Art der betroffenen Daten oder Geräte spezialisierte Meldestellen eingerichtet worden.


Melden eines IT-Sicherheitsvorfalls

Sollte bei einer Informationsverarbeitung ein IT-Sicherheitsvorfall entdeckt werden, ist dieser umgehend der/dem lokalen IT-Beauftragten oder KIT-CERT (cert∂kit.edu) zu melden.

Für folgende Vorfälle besteht eine Meldepflicht nach Kapitel 3.7 IT-Sicherheitskonzept des KIT:

  • Verlust von Geräten, z.B. PCs, Laptops od. Smartphones
  • Verlust von Datenträgern, z.B. USB-Sticks od. CDs
  • Täuschung durch betrügerische Nachricht
  • Entdecken von Schadsoftware auf Geräten
  • Entdecken von Geräten, z.B. WLAN-Routern, kleine Boxen od. anderen PCs/Laptops, in den eigenen Räumen, die plötzlich da sind, aber nicht angekündigt wurden
  • Erpressung oder Nötigung, sich nicht regelkonform zu verhalten

Sollte unklar sein, ob das Beobachtete ein IT-Sicherheitsvorfall ist oder es einfach nur "merkwürdig" ist, kann dieses der/dem lokalen IT-Beauftragten oder dem Servicedesk (beratung-itsec∂scc.kit.edu) gemeldet werden. Gemeinsam wird dann entschieden, ob ein IT-Sicherheitsvorfall vorliegt.

Weitere Informationen zu KIT-CERT und zur Meldepflicht.

Darüberhinaus arbeitet KIT-CERT bei Anfragen von Sicherheitsbehörden eng mit der Dienstleistungseinheit Rechtsangelegenheiten (RECHT) zusammen, insb. koordiniert KIT-CERT die Bearbeitung der Anfragen.


Melden einer Datenpanne

Sollte sich bei einer Informationsverarbeitung ein Vorfall ereignen, der zu einer Verletzung des Schutzes von personenbezogenen Daten - sogenannte Datenpanne - führt, ist umgehend die Leitung einer Organisationseinheit zu informieren. Diese entscheidet dann, ob die Datenpanne aufgrund der Schwere des Risikos an die am KIT eingerichtete Meldestelle weitergeleitet werden muss.

Weitere Informationen zur Meldestelle, zum Verfahrensablauf und zu Zweifelsfällen.