Korrektiv (als Wirkungsrichtung) beschreibt Kontrollen, die nach dem Eintritt eines Sicherheitsvorfalls aktiv werden. Ihr Ziel ist es, die Auswirkungen zu begrenzen und den Normalbetrieb wiederherzustellen. Beispiele sind Backup-Wiederherstellung, Incident-Response-Verfahren und Notfallpläne. Korrektive Kontrollen ergänzen präventive Kontrollen (die Vorfälle verhindern) und detektive Kontrollen (die Vorfälle erkennen). In deinem ISMS ordnest du jede Maßnahme einer oder mehreren Wirkungsrichtungen zu. Eine ausgewogene Mischung aller drei Typen ist entscheidend: Prävention allein reicht nie aus, weil sich nicht jeder Vorfall verhindern lässt.
Korrektiv (Wirkungsrichtung)
Hier verwendet
ISO-27001-Kontrollen 14
- A.5.24 — Planung des Vorfallmanagements
- A.5.26 — Reaktion auf IS-Vorfälle
- A.5.28 — Sammlung von Beweismitteln
- A.5.29 — IS während einer Störung
- A.5.30 — IKT-Bereitschaft für Geschäftskontinuität
- A.5.35 — Unabhängige Überprüfung der IS
- A.5.37 — Dokumentierte Betriebsverfahren
- A.5.5 — Kontakt mit Behörden
- A.5.6 — Kontakt mit Interessengruppen
- A.5.7 — Bedrohungsintelligenz
- A.6.4 — Disziplinarverfahren
- A.8.13 — Informationssicherung
- A.8.16 — Überwachungsaktivitäten
- A.8.7 — Schutz vor Malware