REA — Sicherheitsvorfallsbehandlung
23 controls
5 MUSS
13 SOLLTE
5 KANN
Die Praktik Sicherheitsvorfallsbehandlung sorgt dafür, dass Informationssicherheitsvorfälle effizient erkannt, gemeldet, analysiert und behoben werden, um Schäden zu minimieren und den Normalbetrieb so schnell wie möglich wiederherzustellen. Diese Praktik ist reaktiv und konzentriert sich darauf, die Auswirkungen von Sicherheitsvorfällen zu minimieren. Sie stellt sicher, dass bei einem Sicherheitsvorfall schnell und effizient gehandelt wird, um den Schaden zu begrenzen. Andere Praktiken, wie z.B. Architektur, Personal, Sensibilisierung wirken proaktiv und versuchen, Sicherheitsvorfälle durch präventive Maßnahmen zu verhindern oder deren Häufigkeit zu reduzieren.
REA.1Grundlagen
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| REA.1.1 | Verfahren und Regelungen | MUSS | normal-SdT | 3 |
| REA.1.2 | Regelmäßige Überprüfung | MUSS | normal-SdT | |
| REA.1.3 | Übungen zur Vorfallsbehandlung | KANN | erhöht |
REA.2Reaktion
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| REA.2.1 | Triage und Erstreaktion | SOLLTE | normal-SdT | |
| REA.2.2 | Automatische Erstreaktion | KANN | erhöht | |
| REA.2.3 | Dokumentation von Vorfällen | SOLLTE | normal-SdT | |
| REA.2.4 | Diagnosedaten | SOLLTE | normal-SdT | |
| REA.2.5 | IT-Forensik | SOLLTE | erhöht | 3 |
| REA.2.6 | Ursachenanalyse und Behandlung | SOLLTE | normal-SdT | 5 |
REA.3Nachbereitung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| REA.3.1 | Verbesserung durch Erkenntnisse | SOLLTE | normal-SdT | 1 |