Incident Report (Intern)
Vorlage: Interner Sicherheitsvorfallbericht
Incident-Identifikation
| Feld | Wert |
|---|---|
| Incident-ID | [INC-YYYY-NNN] |
| Schweregrad | [SEV-1 / SEV-2 / SEV-3 / SEV-4] |
| Status | [Offen / In Bearbeitung / Behoben / Geschlossen] |
| Erstellt | [YYYY-MM-DD HH:MM] |
| Ersteller | [Name] |
| Zugewiesen an | [Name] |
| GitHub Issue | [Link] |
Zusammenfassung
[1-3 Sätze Zusammenfassung des Vorfalls]
Zeitlinie
| Datum/Uhrzeit | Ereignis | Verantwortlich |
|---|---|---|
| Vorfall erkannt | ||
| Triage abgeschlossen | ||
| Eindämmung umgesetzt | ||
| Patch entwickelt | ||
| Patch deployed | ||
| Vorfall geschlossen |
Betroffene Systeme/Produkte
| System/Produkt | Version | Auswirkung |
|---|---|---|
Root Cause
[Beschreibung der Grundursache]
Ergriffene Maßnahmen
| Maßnahme | Status | Datum |
|---|---|---|
ENISA-Meldepflicht
- [ ] ENISA-meldepflichtig
- [ ] Frühwarnung (24h) gesendet am: ___
- [ ] Meldung (72h) gesendet am: ___
- [ ] Abschlussbericht (14d) gesendet am: ___
- [ ] Nicht ENISA-meldepflichtig (Begründung: ___)
Lessons Learned
[Was wurde gelernt? Was wird verbessert?]