DET — Detektion

82 controls 5 MUSS 37 SOLLTE 40 KANN

Die Praktik Detektion sorgt dafür, dass sicherheitsrelevante Ereignisse rechtzeitig erkannt werden. Zu diesem Zweck werden geeignete organisatorische, personelle und technische Maßnahmen im Vorfeld geplant, implementiert und regelmäßig geübt. Damit die Detektion erfolgreich ist, muss umfassend protokolliert werden. Das Zusammenspiel zwischen den Praktiken Protokollierung und Detektion ist für die erfolgreiche Erkennung sicherheitsrelevanter Ereignisse unerlässlich. Die Praktik Detektion regelt jedoch nicht den Umgang mit sicherheitsrelevanten Ereignissen nach deren Erkennung. Dies ist Aufgabe der Praktik Sicherheitsvorfallsbehandlung.

Filter all controls of DET

DET.1Grundlagen
ID Title Requirement Level Sub-controls
DET.1.1 Verfahren und Regelungen github-security-controls · GH-LOG-01 +5 iso27001 · A.8.15; A.8.16 nis2 · Art. 21(2)(b); Art. 21(2)(f) MUSS normal-SdT 3
DET.1.2 Regelmäßige Überprüfung MUSS normal-SdT
DET.2Meldung von Ereignissen
ID Title Requirement Level Sub-controls
DET.2.1 Meldeverfahren SOLLTE normal-SdT 3
DET.2.2 Security Operations Center KANN erhöht
DET.2.3 Ständiger Bereitschaftsdienst KANN erhöht
DET.3Protokollierung
ID Title Requirement Level Sub-controls
DET.3.1 Protokollierung sicherheitsrelevanter Ereignisse SOLLTE normal-SdT 12
DET.3.2 Integration von Cloud-Diensten KANN erhöht
DET.3.3 Filterung nicht benötigter Inhalte KANN erhöht
DET.3.4 Speicherkapazität SOLLTE normal-SdT
DET.3.5 Revisionssicherheit SOLLTE normal-SdT
DET.3.6 Unbestreitbarkeit KANN erhöht
DET.4Überwachung von Aktivitäten
ID Title Requirement Level Sub-controls
DET.4.1 Überwachung der Protokollierung SOLLTE normal-SdT
DET.4.2 Automatische Angriffserkennung SOLLTE normal-SdT
DET.4.3 Überwachung der Angriffserkennung SOLLTE normal-SdT
DET.4.4 Änderungen an Sicherheitsrichtlinien SOLLTE normal-SdT
DET.4.5 Unerwünschte Datenabflüsse KANN erhöht
DET.4.6 Anomale Nutzung der Anwendung KANN erhöht 1
DET.4.7 Auslaufen von Domains KANN erhöht
DET.4.8 Ausstellung neuer HTTPS-Zertifikate KANN erhöht
DET.4.9 Manipulations-Checkup KANN erhöht
DET.4.10 Host-basierte Köder KANN erhöht
DET.4.11 Anomalien in Netzen und am Perimeter SOLLTE normal-SdT 3
DET.4.12 Monitoring der Netzverfügbarkeit SOLLTE normal-SdT 1
DET.4.13 Verfügbarkeit des Hostsystems SOLLTE normal-SdT
DET.4.14 Verfügbarkeit der Anwendung SOLLTE normal-SdT
DET.4.15 Ressourcenauslastung von Hostsystemen SOLLTE normal-SdT
DET.4.16 Ressourcenauslastung der Server-Dienste KANN erhöht
DET.4.17 Anwendungsbasiertes Kapazitätsmanagement KANN erhöht
DET.4.18 Öffentliche Blocklisten KANN erhöht
DET.4.19 Unautorisierte Sendeanlagen KANN erhöht
DET.5Management von Schwachstellen
ID Title Requirement Level Sub-controls
DET.5.1 Zeitnahes Schwachstellenmanagement github-security-controls · GH-VUL-01 +5 SOLLTE normal-SdT 1
DET.5.2 Schwachstellenregister SOLLTE normal-SdT
DET.5.3 Schwachstellenscans github-security-controls · GH-VUL-01 +5 SOLLTE normal-SdT 3
DET.5.4 Regelmäßige Penetrationstests KANN erhöht
DET.5.5 Red Teaming KANN erhöht
DET.5.6 Threat Hunting KANN erhöht
DET.5.7 Analyse verdeckter Kanäle KANN erhöht
DET.5.8 Bedrohungsanalyse SOLLTE normal-SdT 1
DET.5.9 Externe Schwachstellenmeldungen SOLLTE normal-SdT 1
DET.5.10 Zeitnahes Patchmanagement SOLLTE normal-SdT 5
DET.6Vorfallserkennung
ID Title Requirement Level Sub-controls
DET.6.1 Beurteilung von Ereignissen SOLLTE normal-SdT 3
DET.6.2 Beurteilung von Eingängen SOLLTE normal-SdT 2