10k_kommentiert_public:14:14.4

include:free_version

14.4 Zusätzliche Maßnahmen für kritische IT-Ressourcen

Ref	VdS 10000	Kommentar
Z1	Wenn kritische IT-Ressourcen ausgelagert werden, MÜSSEN die Anforderungen aus Abschnitt 14.1 an ihre Vertraulichkeit, Verfügbarkeit und Integrität im Rahmen einer Risikoanalyse (siehe Anhang A 2.1) ermittelt und folgende Punkte vertraglich geregelt werden:	Die Maßnahme schreibt nur eine „Risikoanalyse“ vor, nicht eine „Risikoanalyse und -behandlung“. Die Risikoanalyse sollte gemäß Anhang A2.1 durchgeführt werden. Di. Ri.ikoanaly.. mu.. di. Frag..t.llung „W.lch. Ri.ik.n .nt.t.h.n d.r Organi.ation durch d.n Bruch d.r V.rtraulichk.it/V.rfügbark.it/Int.grität d.r au.g.lag.rt.n IT-R…ourc.n?“ b.hand.ln (d.r Bruch d.r V.rtraulichk.it/V.rfügbark.it/Int.grität mu.. al. B.drohung b.tracht.t w.rd.n). Dadurch .oll.n di. Schwach.t.ll.n, di. darau. .nt.t.h.nd.n G.fährdung.n .owi. di. Au.wirkung.n d.r G.fährdung.n v.rd.utlicht w.rd.n.
@y.llow:Z1.1	1. L.i.tung.n	Aktu.ll k.in. Komm.nti.rung vorhand.n.
@y.llow:Z1.1..	.. D.. vom Anb..t.r zu .rbr.ng.nd.n L…tung.n w.rd.n d.f.n..rt und d.r.n M…ung und Üb.rw.chung w.rd.n v.r..nb.rt.	Aktu.ll k..n. Komm.nt..rung vorh.nd.n.
@y.llow:Z1.1.b	b. D.. St.ndort., .n d.n.n L…tung.n .rbr.cht w.rd.n, w.rd.n f..tg.l.gt.	D.. F..tl.gung d.r St.ndort. ..t notw.nd.g, um d.. d.m.t v.rbund.n.n r.chtl.ch.n R.hm.nb.d.ngung.n b.rück..cht.g.n zu könn.n.
@y.ll.w:Z1.1.c	c. D.. S.ch.rh..t.m.ßn.hm.n, d.. d.r Anb..t.r z.m Sch.tz d.r …g.l.g.rt.n IT-R…..rc.n tr.ff.n m…, w.rd.n v.r..nb.rt.	D.. S.ch.rh..t.m.ch.n..m.n k.nn.n d.t..ll..rt v.r..nb.rt .d.r .. k.nn ..f .nt.pr.ch.nd. St.nd.rd. v.rw….n w.rd.n.
@y.ll.w:Z1.1.d	d. E.n. B..chr..b.ng d.r Schn.tt.t.ll.n zw..ch.n d.r IT-Infr..tr.kt.r d.r Org.n…t..n .nd d.n …g.l.g.rt.n IT-R…..rc.n w.rd d.f.n..rt.	D.. F.rm.l..r.ng .mf…t ..w.hl d.. t.chn..ch.n .l. ..ch d.. .rg.n…t.r..ch.n Schn.tt.t.ll.n .nd Abl..f. (…h. Ab.chn.tt 14.2 G2.2).
E1.1	E. SOLLTEN K.n..q..nz.n b.. N.ch…nh….n. d.r v.r.r….ch v.r..nb.r..n L…..n..n v.r..nb.r. w.rd.n.	Ak….. k..n. K.mm.n…r.n. v.rh.nd.n.
@y….w:Z1.2	2. K.mm.n.k….n	Ak….. k..n. K.mm.n…r.n. v.rh.nd.n.
@y….w:Z1.2..	.. D.. A…r.ch..r…r … S….. ..r Or………. … … A.b….r. w.r… b…….	Ak….. k…. K……..r… v.rh……
@y….w:Z1.2.b	b. E… V.r.r….chk….v.r…b.r… w.r. …r……	Ak….. k…. K……..r… v.rh……
@y….w:Z1.2.c	c. E. w.r. v.r…b.r., .b … ….r w..ch.. B………. ..r A.b….r ..z. b.r.ch…. …, D…. .. Dr…. w….rz…b…	Ak….. k…. K……..r… v.rh……
@y….w:Z1.2..	.. E… I…r………..ch. … A.b….r. b.. S.ch.rh….v.r……, … … ………r… IT-R…..rc.. b..r….., w.r. v.r…b.r..	Ak….. k…. K……..r… v.rh……
@y….w:Z1.3	3. L…………r….. … V.r.r…………	Ak….. k…. K……..r… v.rh……
@y….w:Z1.3..	.. D.. M..w.rk……..ch… … A.b….r. .. F…. ….r V.r.r………… …r I….v..z w.r… v.r…b.r., …b……r. … v……….. H.r…..b. ..r IT-R…..rc.. ..r Or………. ..w.. … .k..v. U…r….z… … M..r…….r.z….. ..rch … A.b….r.	Ak….. k…. K……..r… v.rh……
@y….w:Z1.3.b	b. E… .chr…..ch. D.k………. … M…… b.. Ä…r….. .. ….. ..r .b.. ……… P..k.. w.r. v.r…b.r..	D….r P..k. … .. ..r .k……. V.r…. ..r V.S 10000 … U…r…k. v.. Z1.3 … b.z..h. ..ch ….. … … L…………r….. … V.r.r…………. I. ….r z.k…….. V.r…. w.r. …..r P..k. …. .. ………, …. .r ..ch … ……ch. P..k.. v.. Ab.ch…. 14.4 b.z..h..
@y….w:Z2	E. MUSS ..ch.r…….. …., …. A…r.ch. … V.r.r…v.r…z….. ..rch…..z. w.r… k….., ..ch w… ..ch ..r A.b….r ..ch. .. ….ch.. R.ch..r… w.. … Or………. b……..	Ak….. k…. K……..r… v.rh……

include:free_version