| DER.2.2 | Name | CIA | G 0.17 | G 0.18 | G 0.20 | G 0.21 | G 0.22 | G 0.25 | G 0.26 | G 0.27 | G 0.29 | G 0.30 | G 0.31 | G 0.37 | G 0.45 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| DER.2.2.A1 | Prüfung rechtlicher und regulatorischer Rahmenbedingungen zur Erfassung und Auswertbarkeit | X | ||||||||||||||
| DER.2.2.A2 | Erstellung eines Leitfadens für Erstmaßnahmen bei einem IT-Sicherheitsvorfall | X | X | |||||||||||||
| DER.2.2.A3 | Vorauswahl von Forensik-Dienstleistenden | X | X | |||||||||||||
| DER.2.2.A4 | Festlegung von Schnittstellen zum Krisen- und Notfallmanagement | X | X | |||||||||||||
| DER.2.2.A5 | Erstellung eines Leitfadens für Beweissicherungsmaßnahmen bei IT-Sicherheitsvorfällen | X | X | X | ||||||||||||
| DER.2.2.A6 | Schulung des Personals für die Umsetzung der forensischen Sicherung | X | ||||||||||||||
| DER.2.2.A7 | Auswahl von Werkzeugen zur Forensik | X | X | X | ||||||||||||
| DER.2.2.A8 | Auswahl und Reihenfolge der zu sichernden Beweismittel | X | X | X | ||||||||||||
| DER.2.2.A9 | Vorauswahl forensisch relevanter Daten | X | X | |||||||||||||
| DER.2.2.A10 | IT-forensische Sicherung von Beweismitteln | X | X | X | X | X | X | |||||||||
| DER.2.2.A11 | Dokumentation der Beweissicherung | X | ||||||||||||||
| DER.2.2.A12 | Sichere Verwahrung von Originaldatenträgern und Beweismitteln | X | X | X | ||||||||||||
| DER.2.2.A13 | Rahmenverträge mit externen Dienstleistenden | CIA | X | X | ||||||||||||
| DER.2.2.A14 | Festlegung von Standardverfahren für die Beweissicherung | CIA | X | X | ||||||||||||
| DER.2.2.A15 | Durchführung von Übungen zur Beweissicherung | CIA | X |