IT-Grundschutzkompendium des BSI

DER.1	Name	CIA	G 0.18	G 0.21	G 0.22	G 0.23	G 0.25	G 0.26	G 0.27	G 0.29	G 0.30	G 0.31	G 0.32	G 0.33	G 0.37	G 0.38	G 0.39	G 0.40	G 0.46
DER.1.A1	Erstellung einer Sicherheitsrichtlinie für die Detektion von sicherheitsrelevanten Ereignissen									X
DER.1.A2	Einhaltung rechtlicher Bedingungen bei der Auswertung von Protokollierungsdaten									X						X
DER.1.A3	Festlegung von Meldewegen für sicherheitsrelevante Ereignisse									X				X
DER.1.A4	Sensibilisierung der Mitarbeitenden									X		X
DER.1.A5	Einsatz von mitgelieferten Systemfunktionen zur Detektion									X							X
DER.1.A6	Kontinuierliche Überwachung und Auswertung von Protokollierungsdaten		X		X		X	X	X	X
DER.1.A7	Schulung von Zuständigen								X		X	X
DER.1.A8	ENTFALLEN
DER.1.A9	Einsatz zusätzlicher Detektionssysteme									X							X
DER.1.A10	Einsatz von TLS-/SSL-Proxies					X				X	X						X
DER.1.A11	Nutzung einer zentralen Protokollierungsinfrastruktur für die Auswertung sicherheitsrelevanter Ereignisse									X							X
DER.1.A12	Auswertung von Informationen aus externen Quellen									X
DER.1.A13	Regelmäßige Audits der Detektionssysteme								X	X							X
DER.1.A14	Auswertung der Protokollierungsdaten durch spezialisiertes Personal	CI							X			X		X
DER.1.A15	Zentrale Detektion und Echtzeitüberprüfung von Ereignismeldungen	CIA								X					X		X		X
DER.1.A16	Einsatz von Detektionssystemen nach Schutzbedarfsanforderungen	CIA	X	X		X				X								X	X
DER.1.A17	Automatische Reaktion auf sicherheitsrelevante Ereignisse	CI								X
DER.1.A18	Durchführung regelmäßiger Integritätskontrollen	CI								X			X						X