Inhaltsverzeichnis

Zweck der Kategorie
3.1 Konzept für die Bewältigung von Sicherheitsvorfällen
3.2 Überwachung und Protokollierung
3.3 Meldung von Ereignissen
3.4 Bewertung und Klassifizierung von Ereignissen
3.5 Reaktion auf Sicherheitsvorfälle
3.6 Überprüfungen nach Sicherheitsvorfällen
Hinweise

3 Bewältigung von Sicherheitsvorfällen

Zweck der Kategorie

Diese Kategorieseite bündelt die zugehörigen Unterkategorien und zeigt den Umsetzungsfortschritt der einzelnen Maßnahmen.

3.1 Konzept für die Bewältigung von Sicherheitsvorfällen

Maßnahme	Fortschritt
3.1.1 Konzept zur Bewältigung von Sicherheitsvorfällen festlegen
3.1.2 Inhalte des Konzepts zur Vorfallbewältigung festlegen
3.1.3 Rollen und Verfahren der Vorfallbewältigung testen und aktualisieren

3.2 Überwachung und Protokollierung

Maßnahme	Fortschritt
3.2.1 Systemaktivitäten überwachen und protokollieren
3.2.2 Überwachung automatisieren und Fehlmeldungen minimieren
3.2.3 Umfang und Inhalte der Protokollierung festlegen
3.2.4 Protokolle auswerten und Alarmierung sicherstellen
3.2.5 Protokolle aufbewahren und schützen
3.2.6 Zeitsynchronisation und Verfügbarkeit der Protokollierung sicherstellen
3.2.7 Protokollierungsverfahren und erfasste Anlagen regelmäßig überprüfen

3.3 Meldung von Ereignissen

Maßnahme	Fortschritt
3.3.1 Meldemechanismus für verdächtige Ereignisse einrichten
3.3.2 Anbieter, Kunden und Mitarbeitende zum Meldemechanismus informieren

3.4 Bewertung und Klassifizierung von Ereignissen

Maßnahme	Fortschritt
3.4.1 Verdächtige Ereignisse bewerten und klassifizieren
3.4.2 Kriterien und Verfahren zur Ereignisklassifizierung anwenden

3.5 Reaktion auf Sicherheitsvorfälle

Maßnahme	Fortschritt
3.5.1 Auf Sicherheitsvorfälle zeitnah reagieren
3.5.2 Sicherheitsvorfälle eindämmen, beseitigen und Wiederherstellung einleiten
3.5.3 Kommunikation bei Sicherheitsvorfällen planen
3.5.4 Reaktionstätigkeiten protokollieren und Nachweise sichern
3.5.5 Verfahren zur Vorfallreaktion regelmäßig testen

3.6 Überprüfungen nach Sicherheitsvorfällen

Maßnahme	Fortschritt
3.6.1 Nachträgliche Überprüfungen von Sicherheitsvorfällen durchführen
3.6.2 Erkenntnisse aus Sicherheitsvorfällen in Verbesserungen überführen
3.6.3 Durchführung nachträglicher Überprüfungen regelmäßig kontrollieren

Hinweise

Unterkategorien werden als Abschnitte auf dieser Kategorieseite dargestellt.
Die Statusübersichten verlinken direkt auf die Maßnahmenseiten.
Statuswerte werden ausschließlich auf den Maßnahmenseiten gepflegt.
Erläuterungen zu Status, Vorbelegungen und Bearbeitung