Prioritäten

    Auswirkung einer Störung einschätzen

    Einstufung

    ist gegeben wenn…

    KRITISCH

    ALLE Mitarbeitenden betroffen sind oder ihre Aufgaben nicht erfüllen können.

    Ein VIP, Großkunde oder ALLE Kunden betroffen oder akuten Nachteilen ausgesetzt sind.

    Es sich um einen IT-Sicherheitsvorfall oder Informationssicherheitsvorfall handelt

    der finanzielle Schaden oder der Reputationsverlust so groß ist das er den Fortbestand des Unternehmens gefährden kann

    HOCH


    eine große Anzahl von Mitarbeitenden betroffen ist oder diese ihre Aufgaben nicht erfüllen können.

    eine große Anzahl von Kunden betroffen ist oder diese akuten Nachteilen ausgesetzt sind.

    der finanzielle Schaden voraussichtlich höher als > 10.000 EUR ist.

    eine Beschädigung der Reputation des Unternehmens wahrscheinlich ist.

    NORMAL


    eine mäßige Anzahl von Mitarbeitenden betroffen ist oder diese ihre Aufgaben nicht wie vorgesehen erfüllen können

    eine mäßige Anzahl von Kunden betroffen ist oder diese Einschränkungen beim Komfort erfährt.

    der finanzielle Schaden voraussichtlich zwischen 1.000 EUR und 10.000 EUR liegt.

    eine mäßige Beschädigung der Reputation des Unternehmens möglich ist.

    NIEDRIG


    einige Mitarbeitende Ihre Aufgaben erfüllen können, jedoch nur mit zusätzlichem Aufwand.

    eine minimale Anzahl von Kunden betroffen ist oder Einschränkungen beim Komfort in geringem Umfang erfährt.

    der finanzielle Schaden voraussichtlich höher als < 1.000 EUR ist.

    eine Beschädigung der Reputation des Unternehmens nur in minimalem Umfang zu erwarten ist.

     

    Dringlichkeit einer Störung einschätzen

    HOCH

    Der von dem Incident verursachte Schaden nimmt schnell substantiell zu.

    Die Aufgaben, die von Mitarbeitenden nicht erfüllt werden können, sind sehr zeitkritisch.

    Durch schnelles Handeln kann verhindert werden, dass sich eine Störung verschlimmert.

    Mehrere Benutzer mit VIP-Status sind betroffen.

    MITTEL


    Der von dem Incident verursachte Schaden nimmt mittelfristig substantiell zu.

    Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind nur mäßig zeitkritisch.

    Ein einzelner Benutzer mit VIP-Status ist betroffen.

    Niedrig


    Der von dem Incident verursachte Schaden nimmt im Verlauf der Zeit nur unwesentlich zu.

    Die Aufgaben, die von den Mitarbeitern nicht erfüllt werden können, sind nicht zeitkritisch.
    Veröffentlicht