IT-Vorfallbericht (IT Incident Report)
In einem IT-Vorfallbericht (IT Incident Report) wird eine IT-Störung oder eine mögliche Störung dokumentiert, die durch ein Ereignis hätte ausgelöst werden können. In diesem Zusammenhang umfassen Ereignisse jedes Vorkommnis, das für die Systemhardware oder -software von Bedeutung ist, und ein Vorfall ist ein Ereignis, das bewältigt werden muss, um sicherzustellen, dass ein System weiterhin funktionieren kann. Meistens handelt es sich bei einem Vorfall um eine Unterbrechung eines IT-Dienstes, zum Beispiel eine fehlgeschlagene Anmeldung, die auf ein Problem wie eine beschädigte Datenbanktabelle zurückzuführen ist. Die Vorfälle, die die meiste Aufmerksamkeit erhalten, sind in der Regel sicherheitsrelevante Ereignisse, wie zum Beispiel Datenschutzverletzungen.
Die Meldung von IT-Störungen ist ein wesentlicher Bestandteil des Störungsmanagements, des Bereichs des IT-Service-Managements (ITSM), der dafür sorgt, dass der Betrieb nach einer Störung so schnell wie möglich wieder aufgenommen wird, um die negativen Auswirkungen auf das Unternehmen zu minimieren.
Die Berichte über Vorfälle unterscheiden sich von Organisation zu Organisation und je nach Art der beteiligten Systeme. Hier ist ein allgemeines Beispiel dafür, was in den Bericht aufgenommen werden sollte:
Zusammenfassung
In diesem Abschnitt wird der Vorfall kurz beschrieben und angegeben, wann er aufgetreten ist und wann er behoben wurde, sowie die Auswirkungen, zum Beispiel die Anzahl der Anfragen, die zu Fehlern führten, und das Problem, das die Ursache des Vorfalls war.
Zeitstrahl
In diesem Abschnitt werden die genauen Zeitpunkte aller damit zusammenhängenden Ereignisse genannt und gegebenenfalls die Zeitzone – falls dies relevant ist - angegeben. Zu diesen Ereignissen gehören die erste Meldung des Vorfalls, alle Maßnahmen, die zur Lösung des Problems ergriffen wurden, die Folgeereignisse und der Zeitpunkt, zu dem der Vorfall gelöst wurde.
Grundlegende Ursache
In diesem Abschnitt wird das Problem, das den Vorfall verursacht hat, so detailliert wie möglich beschrieben.
Lösung und Wiederherstellung
In diesem Abschnitt werden alle ergriffenen Maßnahmen und die Zeitpunkte ihrer Durchführung detailliert beschrieben. Die Ergebnisse der ergriffenen Maßnahmen sollten ebenfalls beschrieben werden, selbst wenn die Maßnahmen nicht wirksam waren.
Korrektur- und Präventivmaßnahmen
In diesem Segment wird erörtert, welche Maßnahmen ergriffen werden sollten, um einen ähnlichen Vorfall in Zukunft zu verhindern, einschließlich etwaiger empfohlener Änderungen an Systemen oder Verfahren. Der Abschnitt enthält auch Verbesserungsvorschläge für das System zur Reaktion auf Vorfälle (Incident Response) und das Vorfallsmanagement.
