^ DER.1 ^ Name ^ CIA ^ G 0.18 ^ G 0.21 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.26 ^ G 0.27 ^ G 0.29 ^ G 0.30 ^ G 0.31 ^ G 0.32 ^ G 0.33 ^ G 0.37 ^ G 0.38 ^ G 0.39 ^ G 0.40 ^ G 0.46 ^
| **DER.1.A1** | Erstellung einer Sicherheitsrichtlinie für die Detektion von sicherheitsrelevanten Ereignissen |  |  |  |  |  |  |  |  | X |  |  |  |  |  |  |  |  |  |
| **DER.1.A2** | Einhaltung rechtlicher Bedingungen bei der Auswertung von Protokollierungsdaten |  |  |  |  |  |  |  |  | X |  |  |  |  |  | X |  |  |  |
| **DER.1.A3** | Festlegung von Meldewegen für sicherheitsrelevante Ereignisse |  |  |  |  |  |  |  |  | X |  |  |  | X |  |  |  |  |  |
| **DER.1.A4** | Sensibilisierung der Mitarbeitenden |  |  |  |  |  |  |  |  | X |  | X |  |  |  |  |  |  |  |
| **DER.1.A5** | Einsatz von mitgelieferten Systemfunktionen zur Detektion |  |  |  |  |  |  |  |  | X |  |  |  |  |  |  | X |  |  |
| **DER.1.A6** | Kontinuierliche Überwachung und Auswertung von Protokollierungsdaten  |  | X |  | X |  | X | X | X | X |  |  |  |  |  |  |  |  |  |
| **DER.1.A7** | Schulung von Zuständigen |  |  |  |  |  |  |  | X |  | X | X |  |  |  |  |  |  |  |
| **DER.1.A8** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **DER.1.A9** | Einsatz zusätzlicher Detektionssysteme |  |  |  |  |  |  |  |  | X |  |  |  |  |  |  | X |  |  |
| **DER.1.A10** | Einsatz von TLS-/SSL-Proxies |  |  |  |  | X |  |  |  | X | X |  |  |  |  |  | X |  |  |
| **DER.1.A11** | Nutzung einer zentralen Protokollierungsinfrastruktur für die Auswertung sicherheitsrelevanter Ereignisse |  |  |  |  |  |  |  |  | X |  |  |  |  |  |  | X |  |  |
| **DER.1.A12** | Auswertung von Informationen aus externen Quellen |  |  |  |  |  |  |  |  | X |  |  |  |  |  |  |  |  |  |
| **DER.1.A13** | Regelmäßige Audits der Detektionssysteme |  |  |  |  |  |  |  | X | X |  |  |  |  |  |  | X |  |  |
| **DER.1.A14** | Auswertung der Protokollierungsdaten durch spezialisiertes Personal | CI |  |  |  |  |  |  | X |  |  | X |  | X |  |  |  |  |  |
| **DER.1.A15** | Zentrale Detektion und Echtzeitüberprüfung von Ereignismeldungen | CIA |  |  |  |  |  |  |  | X |  |  |  |  | X |  | X |  | X |
| **DER.1.A16** | Einsatz von Detektionssystemen nach Schutzbedarfsanforderungen | CIA | X | X |  | X |  |  |  | X |  |  |  |  |  |  |  | X | X |
| **DER.1.A17** | Automatische Reaktion auf sicherheitsrelevante Ereignisse | CI |  |  |  |  |  |  |  | X |  |  |  |  |  |  |  |  |  |
| **DER.1.A18** | Durchführung regelmäßiger Integritätskontrollen | CI |  |  |  |  |  |  |  | X |  |  | X |  |  |  |  |  | X |