NOT — Notfallplanung
37 controls
5 MUSS
25 SOLLTE
7 KANN
Die Notfallplanung stellt sicher, dass bei schwerwiegenden Störungen oder Krisen schnell und koordiniert reagiert wird, um den Fortbestand kritischer Geschäftsprozesse und die Wiederherstellung der betroffenen Systeme zu gewährleisten. Notfallplanung adressiert umfassende Notfälle und Krisensituationen, während die Sicherheitsvorfallbehandlung spezifisch auf Informationssicherheitsvorfälle fokussiert ist. Notfallmanagement ist strategisch und organisatorisch umfassender, während die Vorfallbehandlung auf operative Sicherheitsprobleme eingeht.
NOT.1Grundlagen
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| NOT.1.1 | Verfahren und Regelungen | MUSS | normal-SdT | 4 |
| NOT.1.2 | Regelmäßige Überprüfung | MUSS | normal-SdT |
NOT.2Besondere Aufbauorganisation
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| NOT.2.1 | Verfahren und Regelungen zur BAO | SOLLTE | normal-SdT | 4 |
NOT.3Notfallvorsorge
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| NOT.3.1 | Wiederanlaufplan | SOLLTE | normal-SdT | |
| NOT.3.2 | Geschäftsfortführungsplan | KANN | erhöht | |
| NOT.3.3 | Sensibilisierung zum Vorgehen im Notfall | SOLLTE | normal-SdT | |
| NOT.3.4 | Funktionstest | KANN | erhöht | |
| NOT.3.5 | Ausweich-Telekommunikation | SOLLTE | normal-SdT | |
| NOT.3.6 | Sicherheitsmechanismen | SOLLTE | normal-SdT |
NOT.4Datensicherung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| NOT.4.1 | Dokumentation der Quellen | SOLLTE | normal-SdT | |
| NOT.4.2 | Sicherung des Systems | SOLLTE | normal-SdT | |
| NOT.4.3 | Sicherung der Anwendung | SOLLTE | normal-SdT | |
| NOT.4.4 | Automatische Datensicherung github-security-controls · GH-DAT-01 +4 | SOLLTE | normal-SdT | |
| NOT.4.5 | Archivierung langfristig benötigter Daten | SOLLTE | normal-SdT | 2 |
| NOT.4.6 | Geschützte Aufbewahrung | SOLLTE | normal-SdT | |
| NOT.4.7 | Versionierte Datensicherung | SOLLTE | normal-SdT | |
| NOT.4.8 | Verschlüsselte Datensicherung | SOLLTE | normal-SdT | |
| NOT.4.9 | Speichermedien | SOLLTE | normal-SdT | |
| NOT.4.10 | Getrennte Aufbewahrung | SOLLTE | normal-SdT | |
| NOT.4.11 | Datenträgerarchiv | SOLLTE | normal-SdT | |
| NOT.4.12 | Georedundanz | KANN | erhöht | |
| NOT.4.13 | Datensouveränität | SOLLTE | normal-SdT | |
| NOT.4.14 | Offline-Kopie | SOLLTE | normal-SdT | |
| NOT.4.15 | Vorgehen zur Wiederherstellung | SOLLTE | normal-SdT | |
| NOT.4.16 | Test der Datensicherung | SOLLTE | normal-SdT | 1 |
| NOT.4.17 | Anwendungstest | KANN | erhöht |