^ DER.2.2 ^ Name ^ CIA ^ G 0.17 ^ G 0.18 ^ G 0.20 ^ G 0.21 ^ G 0.22 ^ G 0.25 ^ G 0.26 ^ G 0.27 ^ G 0.29 ^ G 0.30 ^ G 0.31 ^ G 0.37 ^ G 0.45 ^ G 0.46 ^
| **DER.2.2.A1** | Prüfung rechtlicher und regulatorischer Rahmenbedingungen zur Erfassung und Auswertbarkeit |  |  |  |  |  |  |  |  |  | X |  |  |  |  |  |
| **DER.2.2.A2** | Erstellung eines Leitfadens für Erstmaßnahmen bei einem IT-Sicherheitsvorfall |  |  | X |  |  |  |  |  |  |  |  | X |  |  |  |
| **DER.2.2.A3** | Vorauswahl von Forensik-Dienstleistenden |  |  | X |  |  |  |  |  | X |  |  |  |  |  |  |
| **DER.2.2.A4** | Festlegung von Schnittstellen zum Krisen- und Notfallmanagement |  |  | X |  |  |  |  |  | X |  |  |  |  |  |  |
| **DER.2.2.A5** | Erstellung eines Leitfadens für Beweissicherungsmaßnahmen bei IT-Sicherheitsvorfällen |  |  | X |  |  |  |  |  |  | X |  | X |  |  |  |
| **DER.2.2.A6** | Schulung des Personals für die Umsetzung der forensischen Sicherung |  |  |  |  |  |  |  |  |  |  |  | X |  |  |  |
| **DER.2.2.A7** | Auswahl von Werkzeugen zur Forensik |  |  |  | X | X |  |  | X |  |  |  |  |  |  |  |
| **DER.2.2.A8** | Auswahl und Reihenfolge der zu sichernden Beweismittel |  |  | X |  |  |  |  |  |  |  |  | X |  | X |  |
| **DER.2.2.A9** | Vorauswahl forensisch relevanter Daten |  |  | X |  |  |  |  |  |  | X |  |  |  |  |  |
| **DER.2.2.A10** | IT-forensische Sicherung von Beweismitteln |  | X |  |  |  | X |  |  |  |  |  | X | X | X | X |
| **DER.2.2.A11** | Dokumentation der Beweissicherung |  |  |  |  |  |  |  |  |  |  |  |  | X |  |  |
| **DER.2.2.A12** | Sichere Verwahrung von Originaldatenträgern und Beweismitteln |  | X | X |  |  |  |  |  |  |  | X |  |  |  |  |
| **DER.2.2.A13** | Rahmenverträge mit externen Dienstleistenden | CIA |  | X |  |  |  |  |  | X |  |  |  |  |  |  |
| **DER.2.2.A14** | Festlegung von Standardverfahren für die Beweissicherung | CIA |  | X |  |  |  |  |  | X |  |  |  |  |  |  |
| **DER.2.2.A15** | Durchführung von Übungen zur Beweissicherung | CIA |  |  |  |  |  |  |  |  |  |  | X |  |  |  |