CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.28

Sammlung von Beweismaterial

ISO 27001TISAXBSI

Die Organisation muss Verfahren zur Identifizierung, Sammlung, Beschaffung und Aufbewahrung von Beweismaterial im Zusammenhang mit Informationssicherheitsereignissen festlegen und umsetzen.

Was fordert dieses Control?

Die Organisation muss Verfahren zur Identifizierung, Sammlung, Beschaffung und Aufbewahrung von Beweismaterial im Zusammenhang mit Informationssicherheitsereignissen festlegen und umsetzen.

Warum ist das wichtig?

Forensisch verwertbare Beweise sind für rechtliche Schritte, Versicherungen und die Aufklärung entscheidend. Falsche Handhabung macht Beweise unbrauchbar.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX1.6.1Direkt
BSIDER.2.2Direkt

Was der Auditor erwartet

  1. 1Verfahren zur forensisch sauberen Beweissicherung
  2. 2Wahrung der Beweiskette (Chain of Custody)
  3. 3Festgelegte Verantwortlichkeiten und Werkzeuge

Audit-Checkliste

Dokumente

  • Beweissicherungs-Verfahren

    Identifikation, Sicherung und Aufbewahrung von Beweisen

Nachweise

  • Chain-of-Custody-Vorlage

    Lückenlose Dokumentation der Beweiskette

Praxis-Tipps zur Umsetzung

1

Beweiskette wahren

Lückenlos dokumentieren, wer wann was mit dem Beweis getan hat.

2

Originale schützen

Mit forensischen Kopien arbeiten, Originale unverändert sichern.

3

Externe einplanen

Bei schweren Fällen Forensik-Dienstleister vorab kennen.

Häufige Fehler

Beweise zerstört

Voreiliges Neuaufsetzen vernichtet verwertbare Spuren.

Lückenhafte Kette

Unklarer Umgang mit Beweisen macht sie vor Gericht wertlos.

Häufig gestellte Fragen

Was ist die Chain of Custody?

Die lückenlose Dokumentation, wer wann Zugriff auf ein Beweismittel hatte, damit es gerichtsverwertbar bleibt.

Brauchen KMU forensische Fähigkeiten?

Zumindest grundlegende Verfahren und vorab bekannte externe Dienstleister für schwere Fälle.

Wann ist Beweissicherung wichtig?

Bei Vorfällen mit möglichen rechtlichen, vertraglichen oder versicherungsrelevanten Folgen.

So hilft CompliantDesk bei A.5.28

Hinterlegen Sie das Beweissicherungsverfahren als Richtlinie und dokumentieren Sie gesicherte Beweise als verknüpfte Nachweise am Vorfall.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.26

Reaktion auf Informationssicherheitsvorfälle

A.5.24

Planung und Vorbereitung des Vorfallmanagements

A.8.15

Protokollierung (Logging)