DET.6.1.1 — Automatisierte Feststellung
SOLLTE
Security level: normal-SdT
Effort 4
BSI-Stand-der-Technik-Kernel
Sub-control of DET.6.1
Statement (Anforderung)
Detektion SOLLTE kritische Vorfälle anhand von Kriterien durch einen automatisierten Mechanismus protokollieren.
Guidance (Erläuterung)
Zur Erfüllung der Anforderung ist es nicht erforderlich, dass alle denkbaren Sicherheitsvorfälle automatisch erkannt werden, sondern nur, dass diejenigen Vorfälle, die in der vorhandenen Infrastruktur automatisch feststellbar sind und mit einem hohen Risiko verbunden sind, automatisch festgestellt werden. Beispiele sind hier ein Virenbefall des zentralen Verzeichnisdienstes, unautorisierte Datenabflüsse oder das Aufbrechen eines Fensters im Sicherheitsbereich. Ressourcen meint hier z.B. Systeme, Zugangskonten, Datenkategorien.
Statement properties
| Name | Value |
|---|---|
| documentation | Detektions-Konzept |
| result | kritische Vorfälle |
| result_specification | anhand von {{Kriterien}} durch {{einen automatisierten Mechanismus}} |
| action_word | protokollieren |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 92f55893-595b-4d3d-80eb-ef8e7b5ed1cb |
| sec_level | normal-SdT |
| effort_level | 4 |
Parameters
| ID | Label | Values |
|---|---|---|
| det.6.1.1-prm1 | Kriterien | |
| det.6.1.1-prm2 | einen automatisierten Mechanismus |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.6.1.1",
"params": [
{
"id": "det.6.1.1-prm1",
"label": "Kriterien",
"props": [
{
"name": "alt-identifier",
"value": "92f55893-595b-4d3d-80eb-ef8e7b5ed1cb"
}
]
},
{
"id": "det.6.1.1-prm2",
"label": "einen automatisierten Mechanismus",
"props": [
{
"name": "alt-identifier",
"value": "92f55893-595b-4d3d-80eb-ef8e7b5ed1cb"
}
]
}
],
"parts": [
{
"id": "DET.6.1.1_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Detektions-Konzept"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "kritische Vorfälle"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "anhand von {{Kriterien}} durch {{einen automatisierten Mechanismus}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "protokollieren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Detektion SOLLTE kritische Vorfälle anhand von {{ insert: param, det.6.1.1-prm1 }} durch {{ insert: param, det.6.1.1-prm2 }} protokollieren."
},
{
"id": "DET.6.1.1_gdn",
"name": "guidance",
"prose": "Zur Erfüllung der Anforderung ist es nicht erforderlich, dass alle denkbaren Sicherheitsvorfälle automatisch erkannt werden, sondern nur, dass diejenigen Vorfälle, die in der vorhandenen Infrastruktur automatisch feststellbar sind und mit einem hohen Risiko verbunden sind, automatisch festgestellt werden. Beispiele sind hier ein Virenbefall des zentralen Verzeichnisdienstes, unautorisierte Datenabflüsse oder das Aufbrechen eines Fensters im Sicherheitsbereich. Ressourcen meint hier z.B. Systeme, Zugangskonten, Datenkategorien."
}
],
"props": [
{
"name": "alt-identifier",
"value": "92f55893-595b-4d3d-80eb-ef8e7b5ed1cb"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
}
],
"title": "Automatisierte Feststellung"
}