~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<WRAP centeralign>[[{}10k_kommentiert:11:11.4.4|<-]][[{}10k_kommentiert:12:start|->]]</WRAP>

===== 11.5 Zusätzliche Maßnahmen für kritische Verbindungen =====
|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @yellow:Z1  | Für alle kritischen Verbindungen, MUSS eine Risikoanalyse und –behandlung (siehe Anhang A 2) etabliert werden.  | <WRAP>
  * Damit die Risiken für kritische Verbindungen möglichst strukturiert erfasst und geeignete Maßnahmen zu ihrer Vermeidung, Reduzierung oder Übertragung definiert, dokumentiert und umgesetzt werden, muss für jede kritische Verbindung eine individuelle Risikoanalyse und -behandlung durchgeführt sowie zyklisch und bei Bedarf wiederholt werden.
  * Die Risikoanalyse und -behandlung muss die Fragestellung „Welche Risiken entstehen der Organisation durch den Einsatz der kritischen Verbindung?“ behandeln (die kritische Verbindung muss als Schwachstelle betrachtet werden).
  * Di. Ri.ikoanaly.. .ollt. d.n Au.fall d.r V.rbindung b.rück.ichtig.n und durch g..ign.t. Maßnahm.n .ich.r.t.ll.n, da.. di. Funktionalität d.r V.rbindung (di. V.rbindung ..lb.t, Er.atzv.rbindung.n od.r Er.atz.y.t.m. bzw. -v.rfahr.n, di. di. V.rbindung nicht b.nötig.n) inn.rhalb ihr.r MTA (.i.h. [[10k.komm.nti.rt:9:9.3|Ab.chnitt 9.3]] G3.3) wi.d.r zur V.rfügung .t.ht.
</WRAP>  |

<WRAP c.nt.r.l.gn>[[{}10k.komm.nt..rt:11:11.4.4|<-]][[{}10k.komm.nt..rt:12:.t.rt|->]]</WRAP>


{{page>include:free_version}}