Vorlage: Lessons-Learned-Protokoll
Anleitung
Strukturierte Nachbereitung von Sicherheitsvorfällen, DR-Tests oder Audits. Ergebnisse fließen in die Wirksamkeitsprüfung nach §30 Abs. 2 Nr. 6 BSIG ein.
Stammdaten
| Feld | Wert |
|---|---|
| Protokoll-ID | LL-YYYY-XXX |
| Anlass-Typ | [ ] Sicherheitsvorfall [ ] DR-Test [ ] Audit-Befund [ ] Übung |
| Anlass-Referenz | [INC-ID / DR-ID / Audit-ID] |
| Datum der Nachbereitung | |
| Moderator | |
| Teilnehmer |
Was lief gut
| Aspekt | Beschreibung | Beibehalten als |
|---|---|---|
| [Standardprozess / Best Practice] |
Was lief schlecht
| Aspekt | Beschreibung | Auswirkung |
|---|---|---|
| [Niedrig / Mittel / Hoch / Kritisch] |
Root-Cause-Analyse
| Symptom | Direkte Ursache | Eigentliche Ursache (5-Why) | Kategorie |
|---|---|---|---|
| [Mensch / Prozess / Technik / Lieferant] |
Maßnahmen
| Maßnahme | Typ | Verantwortlich | Zieldatum | §30-Bezug | Status |
|---|---|---|---|---|---|
| [Sofort / Mittelfristig / Langfristig] | [Nr.] | [Offen / In Umsetzung / Erledigt] |
Wirksamkeitsprüfung der Maßnahmen
| Maßnahme | Wie wird Wirksamkeit überprüft? | Prüfdatum | Ergebnis |
|---|---|---|---|
Update bestehender Dokumente
| Dokument | Änderungsbedarf | Verantwortlich |
|---|---|---|
| Risiko-Register | ||
| Incident-Response-Plan | ||
| BCM-Plan | ||
| Schulungsinhalte | ||
| Sonstige |
Eskalation an Geschäftsleitung
| Bei welchem Befund? | An wen? | Wann? |
|---|---|---|
| Kritische Maßnahme | Geschäftsleitung | Innerhalb 5 Werktagen |
| Wiederholungsfehler | Geschäftsleitung | Im nächsten Quartalsbericht |
Genehmigung
| Name | Datum | |
|---|---|---|
| Protokoll erstellt von | ||
| Geprüft von (ISB) | ||
| Zur Kenntnis genommen (Geschäftsleitung) |
Hinweise
- Nachverfolgung der Maßnahmen erfolgt im Risiko-Register
- Maßnahmen-Status wird monatlich geprüft
- Aufbewahrungsfrist: mindestens 3 Jahre
- Bei strafrechtlich relevanten Befunden: Rechtsabteilung sofort einbeziehen