CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.25

Beurteilung und Entscheidung über Ereignisse

ISO 27001NIS2TISAXBSI

Die Organisation muss Informationssicherheitsereignisse beurteilen und entscheiden, ob sie als Informationssicherheitsvorfälle einzustufen sind.

Was fordert dieses Control?

Die Organisation muss Informationssicherheitsereignisse beurteilen und entscheiden, ob sie als Informationssicherheitsvorfälle einzustufen sind.

Warum ist das wichtig?

Nicht jedes Ereignis ist ein Vorfall. Eine klare Bewertung verhindert sowohl Überreaktion als auch das Übersehen echter Vorfälle und priorisiert die Reaktion.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 23Direkt
TISAX1.6.1Direkt
BSIDER.2.1Direkt

Was der Auditor erwartet

  1. 1Kriterien zur Bewertung und Klassifizierung von Ereignissen
  2. 2Definierte Schweregrade und Priorisierung
  3. 3Nachvollziehbare Entscheidungen Ereignis vs. Vorfall

Audit-Checkliste

Dokumente

  • Klassifizierungsschema für Ereignisse

    Kriterien und Schweregrade

Nachweise

  • Bewertete Ereignisse

    Dokumentierte Einstufung als Ereignis oder Vorfall

Praxis-Tipps zur Umsetzung

1

Schweregrade definieren

Klare Stufen mit Beispielen erleichtern eine schnelle, konsistente Einstufung.

2

Verantwortliche benennen

Festlegen, wer über die Einstufung entscheidet.

3

Entscheidung dokumentieren

Auch die Einstufung als unkritisch nachvollziehbar festhalten.

Häufige Fehler

Alles ist kritisch

Fehlende Abstufung führt zu Alarmmüdigkeit.

Keine Dokumentation

Bewertungen werden getroffen, aber nicht festgehalten.

Häufig gestellte Fragen

Wann wird ein Ereignis zum Vorfall?

Wenn es die Vertraulichkeit, Integrität oder Verfügbarkeit tatsächlich gefährdet oder beeinträchtigt, gemäß den definierten Kriterien.

Wer entscheidet über die Einstufung?

Eine vorab benannte Rolle, etwa der ISB oder das Incident-Team, anhand des Klassifizierungsschemas.

Müssen auch unkritische Ereignisse erfasst werden?

Ja, auch sie liefern wertvolle Hinweise und die Entscheidung sollte dokumentiert sein.

So hilft CompliantDesk bei A.5.25

Eingehende Ereignisse werden im Vorfall-Modul klassifiziert und priorisiert, die Einstufungsentscheidung wird revisionssicher protokolliert.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.24

Planung und Vorbereitung des Vorfallmanagements

A.5.26

Reaktion auf Informationssicherheitsvorfälle

A.6.8

Meldung von Informationssicherheitsereignissen