Informationssicherheit

Informationssicherheitsvorfälle & Schwachstellen melden — Ihr direkter Draht zu Sonplas

 

Ein Informationssicherheits­vorfall ist jedes Ereignis, das gegen unsere Sicherheitsmaßnahmen verstößt oder diese bedroht – vom Virusfund über unbefugte Zugriffe bis hin zu Datenverlust oder physischen Einbrüchen. Typische Beispiele sind Malware-Angriffe, Social-Engineering-Versuche, Diebstahl von Endgeräten oder Ausnutzung von Systemschwachstellen.

Wenn Sie als Kunde, Lieferant oder Dienstleister eine Schwachstelle oder einen Vorfall im Zusammenhang mit Sonplas-Systemen, -Produkten oder -Daten entdecken, handeln Sie bitte sofort:

 

Schritt

     Was ist zu tun?

1 – E-Mail senden

2 – Diese Angaben helfen uns
  • Kurzbeschreibung des Vorfalls / der Schwachstelle
  • Datum und Uhrzeit der Entdeckung
  • Betroffene Systeme, Anwendungen oder Daten
  • Mögliche Auswirkungen (z. B. Datenabfluss, Produktionsstillstand)
  • Bereits eingeleitete Sofortmaßnahmen
  • Ihre Kontaktmöglichkeit für Rückfragen

3 – Vertraulichkeit wahren
  • Senden Sie keine sensiblen Live-Daten unverschlüsselt. Auf Wunsch stellen wir Ihnen unseren PGP-Schlüssel zur Verfügung.

4 – Was passiert danach?
  • Wir bestätigen den Eingang innerhalb eines Arbeitstags mit einer Ticket-Nummer.
  • Das Incident-Team analysiert den Fall, leitet Sofort- und Abhilfemaßnahmen ein und priorisiert ihn je nach Kritikalität (Reaktionszeiten bis zu 2 h bei äußerst kritischen Vorfällen).
  • Bei vertraglichen Meldepflichten informieren wir betroffene Auftraggeber      umgehend.
  • Nach Abschluss erhalten Sie eine Rückmeldung mit Ursache, getroffenen Maßnahmen und Lessons Learned.

 

Hinweis: Bitte nutzen Sie ausschließlich die oben genannten Mail-Adressen. Meldungen über Kontaktformulare, Social-Media-Kanäle o. Ä. können nicht garantiert zeitnah bearbeitet werden.