Vorfallsmeldungen
Mit Inkrafttreten des Sächsischen Informationssicherheitsgesetzes (SächsISichG) zum 31.08.2019 gelten verschiedene Meldepflichten für die staatlichen und nicht-staatlichen Stellen im Freistaat Sachsen sowie Beliehene, die an das Sächsische Verwaltungsnetz oder das Kommunale Datennetz angeschlossen sind. Diese Stellen sind nach den §§ 16 und 17 SächsISichG dazu verpflichtet, Sicherheitsvorfälle unverzüglich zu melden, wenn diese:
- zu einer erheblichen Beeinträchtigung der Schutzziele geführt haben oder
- behördenübergreifend zu einer erheblichen Beeinträchtigung der Schutzziele führen können.
Beispiele für derartige Sicherheitsvorfälle:
- Funde von bereits installierten/aktiven Viren auf Clients
- Ausfall wichtiger Systeme oder Verfahren
- Datenabfluss durch Malware, Hacking oder Social Engineering
Werden den genannten Stellen Informationen bekannt, die zur Abwehr von Gefahren für die informationstechnischen Systeme von Bedeutung sind, sind diese dem SAX.CERT unverzüglich mitzuteilen. Darüber hinaus hat der AK ITEG mit dem Beschluss 1/2016 vom 12.01.2016 festgelegt, dass Sicherheitsvorfälle in den Ressorts per Meldeformular an das SAX.CERT zu melden sind.