Zum Inhalt springen
Resilience Platform Resilience Platform

DORA Art. 10

Detection Capability Workspace

Detection ist nicht nur SIEM. Detection ist die Fähigkeit, Abweichungen, Schwachstellen, Cyberangriffe und Betriebsprobleme frühzeitig zu erkennen und wirksam in Reaktion, Wiederherstellung und Berichtsfähigkeit zu überführen.

Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung.

7

Detection-Module

22

Cross-References

21

Evidence-Beispiele

Detection Coverage

Abdeckungsgrad pro Domain – speichern Sie Ihre Bewertung und verfolgen Sie den Fortschritt.

Gesamtabdeckung:

Detection Use Case Browser

Durchsuchen Sie alle Detection-Use-Cases, filtern Sie nach Kategorie und erweitern Sie Details.

Angezeigt: von Use Cases

Detection Capability Map

DET-01

Übersicht über alle Erkennungsfähigkeiten pro kritischer Funktion, Asset-Klasse und Dienstleister.

Zielrollen:
CISO SOC Lead IKT-Risikomanagement
Risiko bei fehlen:

Unerkannte Angriffe, verspätete Incident-Erkennung, Prüffeststellungen

Monitoring Coverage Matrix

DET-02

Dokumentation, welche Systeme, Logquellen und Signale überwacht werden – und welche nicht.

Zielrollen:
SOC Lead IT Operations CISO
Risiko bei fehlen:

Blinde Flecken in kritischen Bereichen, unvollständige Forensik

Alert Threshold Register

DET-03

Zentrales Register aller Alarmschwellen, Trigger-Kriterien und Eskalationsstufen.

Zielrollen:
SOC Lead Incident Manager CISO
Risiko bei fehlen:

Fehlalarme oder verpasste kritische Alarme, keine konsistente Eskalation

Incident Trigger Catalogue

DET-04

Katalog aller Ereignisse, die automatisch einen Incident-Response-Prozess auslösen.

Zielrollen:
Incident Manager SOC Lead IKT-Risikomanagement
Risiko bei fehlen:

Verzögerte oder fehlende Reaktion auf sicherheitskritische Ereignisse

Detection Use Case Library

DET-05

Zentrale Bibliothek aller definierten Detection-Use-Cases mit Priorität, Status und Testing-Ergebnis.

Zielrollen:
SOC Lead CISO Detection Engineer
Risiko bei fehlen:

Unstrukturierte Detection-Entwicklung, Lücken in der Angriffserkennung

Vulnerability Detection Register

DET-06

Register für Schwachstellen-Scans, Identifikation wesentlicher Schwachstellen und Eskalation.

Zielrollen:
IT Operations CISO IKT-Risikomanagement
Risiko bei fehlen:

Kritische Schwachstellen bleiben unerkannt, Ausnutzung durch Angreifer

Detection Testing Plan

DET-07

Plan für regelmäßige Tests der Detection-Mechanismen gemäß Artikel 25.

Zielrollen:
SOC Lead Detection Engineer Test-Manager
Risiko bei fehlen:

Detection-Mechanismen altern, Wirksamkeit nicht nachgewiesen, Prüffeststellungen

Alert Threshold Configurator

Definieren Sie risikoorientierte Schwellenwerte für Ihre Alert-Stufen und hinterlegen Sie die empfohlenen Reaktionszeiten.

Aktuelle Risikostufe:

Blind-Spot-Assessment

Bewerten Sie Ihre Detection-Fähigkeiten pro Modul. Identifizieren Sie Lücken und priorisieren Sie Maßnahmen.

Score

Lücken

SIEM Use Case Matrix

Verfolgen Sie den Implementierungsstatus aller Detection-Use-Cases und identifizieren Sie Lücken.

Angezeigt: /
Use Case Kategorie Severity Status Aktion

Implementiert

Geplant

Fehlt

Managementfragen

  • Sind kritische oder wichtige Funktionen vollständig durch Monitoring abgedeckt?
  • Gibt es blinde Flecken bei Cloud, SaaS, Dienstleistern oder Legacy-Systemen?
  • Werden Schwachstellen und Anomalien schnell genug erkannt?
  • Sind Schwellenwerte risikoorientiert definiert?
  • Wird die Detection Capability regelmäßig getestet?
  • Können wir gegenüber Revision und Aufsicht nachweisen, dass Detection funktioniert?

Verknüpfte Module

→ Article Navigator → IKT-Risikomanagement → Incident DB