^ DER.2.1 ^ Name ^ CIA ^ G 0.11 ^ G 0.18 ^ G 0.19 ^ G 0.20 ^ G 0.22 ^ G 0.25 ^ G 0.27 ^ G 0.29 ^ G 0.30 ^ G 0.32 ^ G 0.33 ^ G 0.45 ^ G 0.46 ^
| **DER.2.1.A1** | Definition eines Sicherheitsvorfalls |  |  | X | X | X |  |  |  | X |  |  |  |  |  |
| **DER.2.1.A2** | Erstellung einer Richtlinie zur Behandlung von Sicherheitsvorfällen |  |  | X |  |  |  |  | X | X |  |  |  |  |  |
| **DER.2.1.A3** | Festlegung von Verantwortlichkeiten und Ansprechpersonen bei Sicherheitsvorfällen |  |  | X |  |  |  |  | X | X |  |  | X |  |  |
| **DER.2.1.A4** | Benachrichtigung betroffener Stellen bei Sicherheitsvorfällen |  |  |  | X | X |  |  |  | X |  |  |  |  |  |
| **DER.2.1.A5** | Behebung von Sicherheitsvorfällen |  | X | X | X |  |  | X | X | X |  |  |  |  |  |
| **DER.2.1.A6** | Wiederherstellung der Betriebsumgebung nach Sicherheitsvorfällen |  | X | X | X |  |  | X |  | X | X | X |  | X | X |
| **DER.2.1.A7** | Etablierung einer Vorgehensweise zur Behandlung von Sicherheitsvorfällen |  |  | X |  |  |  |  | X | X |  |  |  |  |  |
| **DER.2.1.A8** | Aufbau von Organisationsstrukturen zur Behandlung von Sicherheitsvorfällen |  |  | X |  |  |  |  | X | X |  |  | X |  |  |
| **DER.2.1.A9** | Festlegung von Meldewegen für Sicherheitsvorfälle |  |  | X | X | X | X |  | X | X |  |  | X |  |  |
| **DER.2.1.A10** | Eindämmen der Auswirkung von Sicherheitsvorfällen |  |  | X |  |  |  | X |  | X |  |  |  | X | X |
| **DER.2.1.A11** | Einstufung von Sicherheitsvorfällen |  |  | X | X |  |  |  |  | X |  |  |  |  |  |
| **DER.2.1.A12** | Festlegung der Schnittstellen der Sicherheitsvorfallbehandlung zur Störungs- und Fehlerbehebung |  |  | X | X |  |  |  | X |  |  |  |  |  | X |
| **DER.2.1.A13** | Einbindung in das Sicherheits- und Notfallmanagement |  |  | X |  |  |  |  |  |  |  |  |  |  | X |
| **DER.2.1.A14** | Eskalationsstrategie für Sicherheitsvorfälle |  |  | X | X | X | X |  |  | X |  |  |  |  | X |
| **DER.2.1.A15** |  Schulung der Mitarbeitenden des Service Desks |  |  | X | X | X |  |  |  | X |  |  |  |  |  |
| **DER.2.1.A16** | Dokumentation der Behandlung von Sicherheitsvorfällen |  |  | X |  |  |  |  |  | X |  |  |  |  |  |
| **DER.2.1.A17** | Nachbereitung von Sicherheitsvorfällen |  |  | X | X | X | X |  |  | X |  |  |  | X | X |
| **DER.2.1.A18** | Weiterentwicklung der Prozesse durch Erkenntnisse aus Sicherheitsvorfällen und Branchenentwicklungen |  |  | X | X | X |  |  |  | X |  |  |  | X | X |
| **DER.2.1.A19** | Festlegung von Prioritäten für die Behandlung von Sicherheitsvorfällen | CIA |  | X |  |  |  | X | X |  |  |  | X | X | X |
| **DER.2.1.A20** | Einrichtung einer dedizierten Meldestelle für Sicherheitsvorfälle | CIA |  | X | X | X | X |  | X | X |  | X |  | X | X |
| **DER.2.1.A21** |  Einrichtung eines Teams von Fachleuten für die Behandlung von Sicherheitsvorfällen | CIA |  | X | X | X |  |  | X | X |  | X | X | X | X |
| **DER.2.1.A22** | Überprüfung der Effizienz des Managementsystems zur Behandlung von Sicherheitsvorfällen | CIA | X | X | X | X | X | X | X | X |  |  | X | X | X |