kreuzreferenztabelle:krt_der.2.1
| DER.2.1 | Name | CIA | G 0.11 | G 0.18 | G 0.19 | G 0.20 | G 0.22 | G 0.25 | G 0.27 | G 0.29 | G 0.30 | G 0.32 | G 0.33 | G 0.45 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| DER.2.1.A1 | Definition eines Sicherheitsvorfalls | X | X | X | X | ||||||||||
| DER.2.1.A2 | Erstellung einer Richtlinie zur Behandlung von Sicherheitsvorfällen | X | X | X | |||||||||||
| DER.2.1.A3 | Festlegung von Verantwortlichkeiten und Ansprechpersonen bei Sicherheitsvorfällen | X | X | X | X | ||||||||||
| DER.2.1.A4 | Benachrichtigung betroffener Stellen bei Sicherheitsvorfällen | X | X | X | |||||||||||
| DER.2.1.A5 | Behebung von Sicherheitsvorfällen | X | X | X | X | X | X | ||||||||
| DER.2.1.A6 | Wiederherstellung der Betriebsumgebung nach Sicherheitsvorfällen | X | X | X | X | X | X | X | X | X | |||||
| DER.2.1.A7 | Etablierung einer Vorgehensweise zur Behandlung von Sicherheitsvorfällen | X | X | X | |||||||||||
| DER.2.1.A8 | Aufbau von Organisationsstrukturen zur Behandlung von Sicherheitsvorfällen | X | X | X | X | ||||||||||
| DER.2.1.A9 | Festlegung von Meldewegen für Sicherheitsvorfälle | X | X | X | X | X | X | X | |||||||
| DER.2.1.A10 | Eindämmen der Auswirkung von Sicherheitsvorfällen | X | X | X | X | X | |||||||||
| DER.2.1.A11 | Einstufung von Sicherheitsvorfällen | X | X | X | |||||||||||
| DER.2.1.A12 | Festlegung der Schnittstellen der Sicherheitsvorfallbehandlung zur Störungs- und Fehlerbehebung | X | X | X | X | ||||||||||
| DER.2.1.A13 | Einbindung in das Sicherheits- und Notfallmanagement | X | X | ||||||||||||
| DER.2.1.A14 | Eskalationsstrategie für Sicherheitsvorfälle | X | X | X | X | X | X | ||||||||
| DER.2.1.A15 | Schulung der Mitarbeitenden des Service Desks | X | X | X | X | ||||||||||
| DER.2.1.A16 | Dokumentation der Behandlung von Sicherheitsvorfällen | X | X | ||||||||||||
| DER.2.1.A17 | Nachbereitung von Sicherheitsvorfällen | X | X | X | X | X | X | X | |||||||
| DER.2.1.A18 | Weiterentwicklung der Prozesse durch Erkenntnisse aus Sicherheitsvorfällen und Branchenentwicklungen | X | X | X | X | X | X | ||||||||
| DER.2.1.A19 | Festlegung von Prioritäten für die Behandlung von Sicherheitsvorfällen | CIA | X | X | X | X | X | X | |||||||
| DER.2.1.A20 | Einrichtung einer dedizierten Meldestelle für Sicherheitsvorfälle | CIA | X | X | X | X | X | X | X | X | X | ||||
| DER.2.1.A21 | Einrichtung eines Teams von Fachleuten für die Behandlung von Sicherheitsvorfällen | CIA | X | X | X | X | X | X | X | X | X | ||||
| DER.2.1.A22 | Überprüfung der Effizienz des Managementsystems zur Behandlung von Sicherheitsvorfällen | CIA | X | X | X | X | X | X | X | X | X | X | X |
kreuzreferenztabelle/krt_der.2.1.txt · Zuletzt geändert: 2024/12/17 21:36 von 127.0.0.1