Attribute & Taxonomie

Maßnahmen aus mehreren Blickwinkeln

In ISO/IEC 27002 ist jede Maßnahme mit fünf Attributen versehen. Attribute sind Schlagworte (mit vorangestelltem #, damit man sie durchsuchen kann), mit denen sich der Katalog filtern, sortieren und in verschiedenen Sichten darstellen lässt – z. B. „zeig mir alle detektiven Maßnahmen für Netzwerksicherheit".

Die fünf Attribute

1. Maßnahmenart – wann wirkt sie?

Bezogen auf den Zeitpunkt rund um einen Vorfall:

PRÄVENTIV   ──►  VORFALL  ──►  DETEKTIV/KORREKTIV
verhindern       (tritt ein)    erkennen / beheben

Präventiv:  Zugangssteuerung, Verschlüsselung, Awareness
Detektiv:   Protokollierung, Monitoring, Alarme
Korrektiv:  Backup-Wiederherstellung, Incident Response

2. Schutzziele – was wird geschützt?

Die vertrauten C-I-A-Ziele: Vertraulichkeit, Integrität, Verfügbarkeit. Eine Maßnahme kann auf mehrere zugleich einzahlen.

3. Cybersicherheitskonzepte – Anlehnung an das NIST-Framework

Die fünf Funktionen Identifizieren → Schützen → Erkennen → Reagieren → Wiederherstellen entsprechen dem bekannten NIST Cybersecurity Framework (definiert in ISO/IEC TS 27110). Sie ordnen Maßnahmen entlang des Lebenszyklus eines Angriffs ein.

4. & 5. Betriebsfähigkeit und Sicherheitsdomänen

Die Betriebsfähigkeit gruppiert Maßnahmen nach praktischen Fähigkeiten (z. B. Identitäts- & Zugangsverwaltung, sichere Konfiguration, Bedrohungs-/Schwachstellenmanagement). Die Sicherheitsdomänen bieten eine strategische Sicht in vier Feldern: Governance & Ökosystem, Schutz, Verteidigung, Resilienz.

Wozu der Aufwand?

Attribute sind optional – ein Angebot, keine Pflicht. Sie helfen, den 93er-Katalog für unterschiedliche Zielgruppen aufzubereiten: Das Management interessiert die Domänen-Sicht, das SOC-Team die detektiven Maßnahmen, der Datenschutz die Vertraulichkeits-Maßnahmen. Eine Organisation darf auch eigene Attribute ergänzen.