1 Zielsetzung
Mit zunehmender Digitalisierung von Unternehmen und Organisationen wächst auch die Zahl der IT-Sicherheitsvorfälle, z. B. durch Hackerangriffe oder anderweitige, unzulässige Datenabflüsse etc.
Beweissicherung oft unzureichend
Eine korrekte und ordnungsgemäße Beweissicherung, besonders im Rahmen von IT-Sicherheitsvorfällen, kann vor Gericht „kriegsentscheidend” sein. In der Praxis ist jedoch zu beobachten, dass gerade im Ernstfall keine koordinierte und strukturierte Vorgehensweise eingehalten wird. Damit sind die Dokumentation des Vorgehens und die Qualität der Beweise oftmals mangelhaft. Dies kann sich dann wiederum auf die Beweiswürdigung der Gerichte negativ auswirken.
Eine korrekte und ordnungsgemäße Beweissicherung, besonders im Rahmen von IT-Sicherheitsvorfällen, kann vor Gericht „kriegsentscheidend” sein. In der Praxis ist jedoch zu beobachten, dass gerade im Ernstfall keine koordinierte und strukturierte Vorgehensweise eingehalten wird. Damit sind die Dokumentation des Vorgehens und die Qualität der Beweise oftmals mangelhaft. Dies kann sich dann wiederum auf die Beweiswürdigung der Gerichte negativ auswirken.
Um ein einheitliche Vorfallsbehandlung zu gewährleisten, schlägt die ISO/IEC 27043 [1] ein standardisiertes Vorgehen vor, das in diesem Kurzhinweis überblickartig dargestellt werden soll.