ISMS- NIS2-ISMS Demo
- Maßnahmen und Nachweise
-
- Zusammenarbeit
- Hintergrund
Benutzer-Werkzeuge
Seitenleiste
Inhaltsverzeichnis
3.2.3 Umfang und Inhalte der Protokollierung festlegen
Quelle / Referenzanforderung
| Feld | Eintrag |
|---|---|
| Referenz | Durchführungsverordnung (EU) 2024/2690, Anhang, Nummer 3.2.3 |
| Quelltitel | Überwachung und Protokollierung |
| Kontrolltyp | Incident Management & Reporting |
| Rechtscharakter im Katalog | Referenzanforderung; konkrete Anwendbarkeit kundenseitig zu bewerten |
Auf der Grundlage der in Nummer 3.2.1 genannten Verfahren führen, dokumentieren und überprüfen die betreffenden Einrichtungen Protokolle. Die betreffenden Einrichtungen erstellen auf der Grundlage der Ergebnisse der gemäß Nummer 2.1 durchgeführten Risikobewertung eine Liste der Anlagen und Werte, die Gegenstand der Protokollierung sind. Soweit angemessen, müssen die Protokolle Folgendes enthalten: a) relevanten ausgehenden und eingehenden Netzverkehr; b) Einrichtung, Änderung oder Löschung von Nutzern der Netz- und Informationssysteme der betreffenden Einrichtungen und Erweiterung der Berechtigungen; c) Zugriffe auf Systeme und Anwendungen; d) authentifizierungsbezogene Ereignisse; e) alle privilegierten Zugriffe auf Systeme und Anwendungen sowie Aktivitäten der Verwaltungskonten; f) Zugriffe auf kritische Konfigurations- und Backup-Sicherungsdateien oder Änderungen dieser Dateien; g) Ereignisprotokolle und Protokolle von Sicherheitstools wie Antivirenprogrammen, Angriffserkennungssystemen oder Firewalls; h) Nutzung der Systemressourcen sowie deren Leistung; i) physischen Zugang zu Betriebsstätten; j) Zugang zu ihren Netzwerkausrüstungen und -geräten und deren Nutzung; k) Aktivierung, Beendigung und Pausieren der verschiedenen Protokolle; l) Ereignisse im Umfeld.
Allgemeine Erläuterung der Maßnahme
Diese Maßnahme konkretisiert die Unterkategorie Überwachung und Protokollierung. Sie verlangt, dass die oben beschriebene Referenzanforderung für die jeweilige Einrichtung angemessen umgesetzt, dokumentiert und überprüft wird. Die konkrete Ausgestaltung ist aus Organisationsstruktur, Betriebsumfeld, Risiken und rechtlicher Anwendbarkeit abzuleiten.
Allgemeine SOLL-Ableitung
| Anforderung | Erwartetes Ergebnis |
|---|---|
| Anwendbarkeit klären | Rechtliche, vertragliche und risikobezogene Relevanz ist nachvollziehbar bewertet. |
| Umsetzung festlegen | Die Referenzanforderung ist in geeignete organisatorische oder technische Regelungen überführt. |
| Verantwortung zuordnen | Verantwortliche und mitwirkende Rollen sind festgelegt. |
| Nachweisbarkeit herstellen | Umsetzung, Entscheidungen und Ergebnisse sind nachvollziehbar dokumentiert. |
| Wirksamkeit überprüfen | Angemessenheit und Wirksamkeit werden risikobasiert oder in vorgegebenen Intervallen überprüft. |
Fachliche Vorbelegung aus dem Katalog
Die folgenden Werte sind Startvorschläge. Sie sind bei der kundenspezifischen Bearbeitung zu bestätigen oder begründet anzupassen.
| Feld | Vorbelegung |
|---|---|
| Priorität | hoch |
| Verantwortliche Rolle | Incident Lead (IR-Leitung) |
| Kontrollfrequenz | jährlich |
| Allgemeiner Nachweishinweis | Runbooks, On-Call-Liste, Meldeformulare 24/72/30, Kommunikationsmatrix, Übungsprotokolle |
Kundenspezifische Bearbeitung
| Umsetzungsfortschritt |
 |
| Feld | Aktueller Eintrag |
|---|---|
| Anwendbarkeit / Relevanz | offen; kundenseitig zu bewerten |
| Erwartungshaltung | offen; aus der allgemeinen SOLL-Ableitung kundenspezifisch zu bestimmen |
| Betroffene Bereiche | aus Unternehmens- und Leistungsstruktur abzuleiten |
| Verantwortlichkeit | Incident Lead (IR-Leitung); Vorbelegung, zu bestätigen |
| Mitwirkende | kundenspezifisch zu bestimmen |
| Priorität | hoch; Vorbelegung, zu bestätigen |
| Zieltermin | offen |
| Kontrollfrequenz | jährlich; Vorbelegung, zu bestätigen |
| Aktueller Stand | noch nicht erhoben |
| Kommentar | keine kundenspezifische Bewertung vorgenommen |
| bearbeitet am | offen |
| bearbeitet von | offen |
Offene Punkte / nächste Schritte
| Erwartetes Ergebnis | Aktueller Stand | Nächster Schritt | Verantwortlich | Status |
|---|---|---|---|---|
| Anwendbarkeit ist bewertet. | nicht erhoben | Relevanz und Geltungsbereich mit der Einrichtung klären. | festzulegen |  offen |
| Erwartungshaltung ist festgelegt. | nicht erhoben | Referenzanforderung in ein kundenspezifisches Ergebnis überführen. | festzulegen | offen |
| Aktueller Stand ist erhoben. | nicht erhoben | Vorhandene Regelungen, Verfahren, Systeme und Nachweise aufnehmen. | festzulegen | offen |
| Abweichungen und Maßnahmen sind bestimmt. | nicht erhoben | Offene Punkte priorisieren und nächste Schritte festlegen. | festzulegen | offen |
| Wirksamkeit ist nachweisbar. | nicht erhoben | Prüfkriterien und geeignete Nachweise festlegen. | festzulegen | offen |
Nachweise
| Nachweisart | Erwarteter Nachweis / Standort | Status |
|---|---|---|
| Kataloghinweis | Runbooks, On-Call-Liste, Meldeformulare 24/72/30, Kommunikationsmatrix, Übungsprotokolle; konkreter Nachweis und Ablageort sind kundenspezifisch festzulegen | offen |
| Umsetzungsnachweis | geeignete Richtlinie, Verfahrensbeschreibung, Konfiguration, Protokollierung oder sonstiger Umsetzungsbeleg | offen |
| Wirksamkeitsnachweis | dokumentierte Prüfung, Kennzahl, Bericht oder nachvollziehbares Prüfergebnis | offen |
Verknüpfungen
- Kategorie: 3 Bewältigung von Sicherheitsvorfällen
- Unterkategorie: Überwachung und Protokollierung
- Erläuterungen: Status, Vorbelegungen und Bearbeitung
Änderungshistorie
Die redaktionellen Änderungen dieser Maßnahmenseite werden automatisch von DokuWiki geführt.
Die Wiki-Historie ersetzt nicht den fachlichen Umsetzungs- oder Wirksamkeitsnachweis.
nis2/massnahmen/03/02/03.txt · Zuletzt geändert: von 127.0.0.1
Seiten-Werkzeuge
