REA.2.5.3 — Forensik-Dienstleister
KANN
Security level: erhöht
Effort 5
BSI-Stand-der-Technik-Kernel
Sub-control of REA.2.5
Statement (Anforderung)
Sicherheitsvorfallsbehandlung KANN die Bereitschaft eines Forensik-Dienstleisters binnen einer Frist vereinbaren.
Guidance (Erläuterung)
Um im Ernstfall eine schnelle Untersuchung von Sicherheitsvorfällen zu ermöglichen, kann die Institution bereits unabhängig von einem Vorfall einen Vertrag mit einem qualifizierten Forensik-Dienstleister abschließen. Die Anforderung ist erst umgesetzt, wenn der Dienstleister für den Ernstfall eine Erstreaktion innerhalb einer bestimmten Frist garantiert. Die Untersuchung aller Ergebnisse kann die Frist überschreiten.
Statement properties
| Name | Value |
|---|---|
| documentation | Liste der Hersteller und Dienstleister |
| result | die Bereitschaft eines Forensik-Dienstleisters |
| result_specification | binnen {{einer Frist}} |
| action_word | vereinbaren |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | ef31b4b8-5e5d-46fc-9baa-237808678a6d |
| sec_level | erhöht |
| effort_level | 5 |
Parameters
| ID | Label | Values |
|---|---|---|
| rea.2.5.3-prm1 | einer Frist |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "REA.2.5.3",
"params": [
{
"id": "rea.2.5.3-prm1",
"label": "einer Frist",
"props": [
{
"name": "alt-identifier",
"value": "ef31b4b8-5e5d-46fc-9baa-237808678a6d"
}
]
}
],
"parts": [
{
"id": "REA.2.5.3_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Liste der Hersteller und Dienstleister"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Bereitschaft eines Forensik-Dienstleisters"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "binnen {{einer Frist}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "vereinbaren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Sicherheitsvorfallsbehandlung KANN die Bereitschaft eines Forensik-Dienstleisters binnen {{ insert: param, rea.2.5.3-prm1 }} vereinbaren."
},
{
"id": "REA.2.5.3_gdn",
"name": "guidance",
"prose": "Um im Ernstfall eine schnelle Untersuchung von Sicherheitsvorfällen zu ermöglichen, kann die Institution bereits unabhängig von einem Vorfall einen Vertrag mit einem qualifizierten Forensik-Dienstleister abschließen. Die Anforderung ist erst umgesetzt, wenn der Dienstleister für den Ernstfall eine Erstreaktion innerhalb einer bestimmten Frist garantiert. Die Untersuchung aller Ergebnisse kann die Frist überschreiten."
}
],
"props": [
{
"name": "alt-identifier",
"value": "ef31b4b8-5e5d-46fc-9baa-237808678a6d"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "5"
}
],
"title": "Forensik-Dienstleister"
}