DER — Detektion Und Reaktion
DER.1 Detektion von sicherheitsrelevanten Ereignissen
Um IT-Systeme schützen zu können, müssen sicherheitsrelevante Ereignisse rechtzeitig erkannt und behandelt werden. Dazu ist es notwendig, dass...
DER.2.1 Behandlung von Sicherheitsvorfällen
Um Schäden zu begrenzen und um weitere Schäden zu vermeiden, müssen erkannte Sicherheitsvorfälle schnell und effizient bearbeitet werden. Dafür ist …
DER.2.2 Vorsorge für die IT-Forensik
IT-Forensik ist die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Datennetzen zur Aufklärung von Sicherheitsvorfällen in …
DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle
Bei Advanced Persistent Threats (APTs) handelt es sich um zielgerichtete Cyber-Angriffe auf ausgewählte Institutionen und Einrichtungen. Dabei …
DER.3.1 Audits und Revisionen
Audits und Revisionen sind grundlegend für jedes erfolgreiche Managementsystem für Informationssicherheit (ISMS). Nur wenn etablierte …
DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision
Eine besondere Form der Revision ist die Informationssicherheitsrevision (IS-Revision) auf Basis des Dokuments Informationssicherheitsrevision - …
DER.4 Notfallmanagement
In Notfällen müssen Institutionen weiter auf Informationen zugreifen können, um einen Geschäftsprozess, ein IT-System oder eine Fachaufgabe...
DER — Detektion und Reaktion
BSI IT-Grundschutz Bausteine der Schicht Detektion und Reaktion