Controls

23 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
REA.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	REA	REA.1
REA.1.1.1	Dokumentation	MUSS	normal-SdT	0	REA	REA.1
REA.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	REA	REA.1
REA.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	REA	REA.1
REA.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	REA	REA.1
REA.1.3	Übungen zur Vorfallsbehandlung	KANN	erhöht	5	REA	REA.1
REA.2.1	Triage und Erstreaktion	SOLLTE	normal-SdT	2	REA	REA.2
REA.2.2	Automatische Erstreaktion	KANN	erhöht	4	REA	REA.2
REA.2.3	Dokumentation von Vorfällen	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.4	Diagnosedaten	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.5	IT-Forensik	SOLLTE	erhöht	3	REA	REA.2
REA.2.5.1	Rechtssichere Beweissicherung	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.5.2	Vier-Augen-Prinzip	KANN	erhöht	5	REA	REA.2
REA.2.5.3	Forensik-Dienstleister	KANN	erhöht	5	REA	REA.2
REA.2.6	Ursachenanalyse und Behandlung	SOLLTE	normal-SdT	2	REA	REA.2
REA.2.6.1	Dokumentation des Vorgehens	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.2	Kommunikation bei Vorfällen	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.2.1	Information zuständiger Behörden	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.3	Koordinierung	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.4	Service Level	KANN	erhöht	5	REA	REA.2
REA.2.6.5	Eskalation	SOLLTE	normal-SdT	4	REA	REA.2
REA.3.1	Verbesserung durch Erkenntnisse	SOLLTE	normal-SdT	3	REA	REA.3
REA.3.1.1	Quantitative Analyse	SOLLTE	normal-SdT	4	REA	REA.3