Meldestellen, SIRC & PSIRT

Datenschutz, Cybersecurity und Transparenz

 

Bei Dallmeier haben Themen wie Datenschutz, Cybersecurity und Transparenz den allerhöchsten Stellenwert. Deshalb ermöglichen wir unseren Kunden und Partnern, unseren Mitarbeitern und anderen „interessierten Parteien” strukturiert und schnell alles dafür relevanten Informationen zu finden oder direkt mit uns in Verbindung zu treten. Dabei gehen wir weit über den gesetzlich geforderten Rahmen hinaus.

Ein Ereignis melden

Sie möchten ein Security-Ereignis melden? 

 

Dann ist Ihr erster Ansprechpartner für alle Ereignisse die zentrale Meldestelle, das „Security Incident Response Centre (SIRC)”.  

Die Meldung erfolgt per Email an si@ dallmeier.com

Das Dallmeier SIRC ist die zentrale Meldestelle für alle Ereignisse zu potenziellen Schwachstellen, Bedrohungen oder anderen Sicherheitsereignissen und kontaktiert im Bedarfsfall auch das Product Incident Response Team (PSIRT).

Das SIRC ist berechtigt, alle Meldungen zur Cybersecurity von Produkten, Lösungen, Diensten und Services zu beantworten und Informationen bereitzustellen und hat folgende Aufgaben:

  • Steuerung alle Untersuchungen
  • Kommunikation mit dem Ereignismelder                  
  • Einbeziehen interner Fachbereiche wie z. B. das Product Security Incident Response Team (PSIRT) oder des Datenschutzbeauftragten
  • Die Offenlegung von Sicherheitsvorfällen und ggf. die damit verbundenen Meldepflichten an externe Stellen (z. B. BSI, Datenschutz).

Für bestätigte Schwachstellen wird ein Sicherheitshinweis veröffentlicht, sobald eine Lösung verfügbar ist. Wenn es die Situation erforderlich macht, wird bereits vor der Verfügbarkeit eines Updates ein Sicherheitshinweis mit zu ergreifenden Maßnahmen herausgegeben.

Eine Sammlung der Dallmeier Security Advisories finden Sie hier.

Wie erfolgt die Meldung konkret? 

 

Das Dallmeier SIRC bearbeitet jede Ereignismeldung zusammen mit den jeweiligen Berichterstattern vertrauensvoll und professionell. Für eine Zusammenarbeit ist weder eine Geheimhaltungsvereinbarung (NDA) noch ein anderer Vertrag notwendig oder Voraussetzung.

Es wird gebeten, so viele Informationen wie möglich in einer Meldung aufzuführen, um die Bearbeitung zu beschleunigen.

Schicken Sie eine E-Mail an unser Security Incident Response Centre (Ticketsystem) unter si@ dallmeier.com mit folgenden Informationen:

PSIRT Meldeportal
  • Wer meldet (Kontaktdaten)?
  • Welches IT-System bzw. Produktlinie ist betroffen?
  • Versionsnummer?
  • Wie haben Sie mit dem System gearbeitet?
  • Was haben Sie beobachtet?
  • Art der Schwachstelle?
  • Wann ist das Ereignis eingetreten?
  • Wo befindet sich das betroffene IT-System?

Wer darf ein Ereignis melden?

 

Meldungen zu potenziellen Schwachstellen, Bedrohungen oder anderen Ereignissen sind ausdrücklich von jedem willkommen – unabhängig von einem etwaigen Kundenstatus.

Viele Produkte von Dallmeier erfüllen wichtige Schutzfunktionen und werden in kritischen Infrastrukturen eingesetzt. Dallmeier bittet daher um die Zusammenarbeit im Rahmen einer koordinierten Offenlegung von Schwachstellen und gleichzeitig darum, von einer vorzeitigen Veröffentlichung von Schwachstelleninformationen abzusehen.

Dallmeier respektiert und berücksichtigt die verschiedenen Interessen eines Berichterstatters und ermutigt zur Meldung von Informationen an das Dallmeier SIRC. Wir folgen dabei dem Prozess einer koordinierten Offenlegung von Schwachstellen (Coordinated Vulnerability Disclosure).

Weitere Ressourcen

Sie möchten gezielt Informationen zum Datenschutz, sind Hinweisgeber oder auf der Suche nach Security Advisories?

Dann helfen Ihnen folgende Ressourcen:

Security Advisories

Weitere Informationen

Broschüre
Video- und Datensicherheit

Dallmeier Broschüre Videoüberwachung Datenschutz Datensicherheit

Video Extra
Cybersecurity

Dallmeier Video Extra Cybersecurity Videoüberwachung Datenschutz

Best Practice Guide
Cybersecurity