CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.26

Reaktion auf Informationssicherheitsvorfälle

ISO 27001NIS2TISAXBSI

Auf Informationssicherheitsvorfälle muss gemäß den dokumentierten Verfahren reagiert werden.

Was fordert dieses Control?

Auf Informationssicherheitsvorfälle muss gemäß den dokumentierten Verfahren reagiert werden.

Warum ist das wichtig?

Eine strukturierte Reaktion begrenzt den Schaden, sichert Beweise und stellt den Normalbetrieb wieder her. Improvisation im Ernstfall verschlimmert die Lage oft.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21/23Direkt
TISAX1.6.1Direkt
BSIDER.2.1Direkt

Was der Auditor erwartet

  1. 1Reaktion gemäß definierten Verfahren
  2. 2Dokumentation der Vorfallbehandlung
  3. 3Einhaltung von Melde- und Kommunikationspflichten

Audit-Checkliste

Dokumente

  • Reaktionsverfahren

    Schritte von Eindämmung bis Wiederherstellung

Nachweise

  • Vorfalldokumentation

    Behandelte Vorfälle mit Zeitleiste und Maßnahmen

Interviews

  • Incident-Team

    Wie ein konkreter Vorfall abgewickelt wurde

Praxis-Tipps zur Umsetzung

1

Eindämmen vor Beheben

Zuerst Ausbreitung stoppen, dann Ursache beseitigen.

2

Zeitleiste führen

Alle Schritte mit Zeitstempel dokumentieren, auch für Meldungen.

3

Beweise sichern

Vor Bereinigung relevante Spuren gemäß A.5.28 sichern.

Häufige Fehler

Vorschnell bereinigt

Systeme werden neu aufgesetzt, bevor Beweise gesichert sind.

Keine Doku

Der Ablauf wird nicht festgehalten, Meldungen und Lessons Learned leiden.

Häufig gestellte Fragen

Was sind die ersten Schritte bei einem Vorfall?

Erkennen, eindämmen, bewerten, dann beheben und wiederherstellen, begleitet von Dokumentation und Meldung.

Wann muss gemeldet werden?

Nach NIS2 binnen 24 Stunden eine Erstmeldung, bei Datenpannen nach DSGVO binnen 72 Stunden an die Aufsicht.

Wie hängt das mit A.5.24 zusammen?

A.5.24 bereitet die Reaktion vor, A.5.26 ist die Umsetzung im konkreten Vorfall.

So hilft CompliantDesk bei A.5.26

Das Vorfall-Modul führt durch die Reaktion, dokumentiert die Zeitleiste, erinnert an Meldefristen und hält Maßnahmen nachweisbar fest.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.24

Planung und Vorbereitung des Vorfallmanagements

A.5.25

Beurteilung und Entscheidung über Ereignisse

A.5.28

Sammlung von Beweismaterial