PERF.1.1.4 — Auswertung von Sicherheitsvorfällen
SOLLTE
Security level: normal-SdT
Effort 2
BSI-Methodik-Grundschutz-plus-plus
Sub-control of PERF.1.1
Statement (Anforderung)
Monitoring-Evaluation SOLLTE umgesetzte Maßnahmen als Folge von Sicherheitsvorfällen überprüfen.
Guidance (Erläuterung)
Bei der Auswertung von Sicherheitsvorfällen sollten Ursachen, Auswirkungen, Reaktionen und Schwachstellen systematisch analysiert werden, um gezielte Verbesserungsmaßnahmen abzuleiten. Wichtig ist, dass sowohl die Wirksamkeit der Sofortmaßnahmen als auch die Umsetzung und Nachhaltigkeit der Folgemaßnahmen überprüft werden.
Statement properties
| Name | Value |
|---|---|
| result | umgesetzte Maßnahmen als Folge von Sicherheitsvorfällen |
| action_word | überprüfen |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 210472b2-d941-421f-ba5d-0a62eb8e8cf0 |
| sec_level | normal-SdT |
| effort_level | 2 |
Framework mappings
this control ↔ the corresponding control in each framework (toggle per framework in Settings)
Auto-generated similarity matches — orientation only, verify before use. The score is the text-similarity confidence, not an authoritative crosswalk.
| Framework | Mapped control | Mapped control title | Match |
|---|---|---|---|
| GitHub Security Controls 🐙 | GH-LOG-01 | Audit log streaming | |
| NIS2 🇪🇺 | Art. 21(2)(b); Art. 21(2)(f) | Audit log streaming | |
| ISO 27001:2013 & 27001:2022 🌐 | A.8.15; A.8.16 | Audit log streaming | |
| GitHub Security Controls 🐙 | GH-LOG-02 | Git events included | |
| GitHub Security Controls 🐙 | GH-LOG-03 | Detection rules | |
| GitHub Security Controls 🐙 | GH-LOG-04 | Evidence retention | |
| GitHub Security Controls 🐙 | GH-LOG-05 | Log integrity and time | |
| GitHub Security Controls 🐙 | GH-LOG-06 | Token and API anomaly alerts |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "PERF.1.1.4",
"parts": [
{
"id": "PERF.1.1.4_stm",
"name": "statement",
"props": [
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "umgesetzte Maßnahmen als Folge von Sicherheitsvorfällen"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Monitoring-Evaluation SOLLTE umgesetzte Maßnahmen als Folge von Sicherheitsvorfällen überprüfen."
},
{
"id": "PERF.1.1.4_gdn",
"name": "guidance",
"prose": "Bei der Auswertung von Sicherheitsvorfällen sollten Ursachen, Auswirkungen, Reaktionen und Schwachstellen systematisch analysiert werden, um gezielte Verbesserungsmaßnahmen abzuleiten. Wichtig ist, dass sowohl die Wirksamkeit der Sofortmaßnahmen als auch die Umsetzung und Nachhaltigkeit der Folgemaßnahmen überprüft werden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "210472b2-d941-421f-ba5d-0a62eb8e8cf0"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "2"
}
],
"title": "Auswertung von Sicherheitsvorfällen"
}