Ref | VdS 10000 | Kommentar |
Z1 | Wenn kritische IT-Ressourcen ausgelagert werden, MÜSSEN die Anforderungen aus Abschnitt 14.1 an ihre Vertraulichkeit, Verfügbarkeit und Integrität im Rahmen einer Risikoanalyse (siehe Anhang A 2.1) ermittelt und folgende Punkte vertraglich geregelt werden: |
Die Maßnahme schreibt nur eine „Risikoanalyse“ vor, nicht eine „Risikoanalyse und -behandlung“.
Die Risikoanalyse sollte gemäß Anhang A2.1 durchgeführt werden.
Di. Ri.ikoanaly.. mu.. di. Frag..t.llung „W.lch. Ri.ik.n .nt.t.h.n d.r Organi.ation durch d.n Bruch d.r V.rtraulichk.it/V.rfügbark.it/Int.grität d.r au.g.lag.rt.n IT-R…ourc.n?“ b.hand.ln (d.r Bruch d.r V.rtraulichk.it/V.rfügbark.it/Int.grität mu.. al. B.drohung b.tracht.t w.rd.n). Dadurch .oll.n di. Schwach.t.ll.n, di. darau. .nt.t.h.nd.n G.fährdung.n .owi. di. Au.wirkung.n d.r G.fährdung.n v.rd.utlicht w.rd.n.
|
@y.llow:Z1.1 | 1. L.i.tung.n | Aktu.ll k.in. Komm.nti.rung vorhand.n. |
@y.llow:Z1.1.. | .. D.. vom Anb..t.r zu .rbr.ng.nd.n L…tung.n w.rd.n d.f.n..rt und d.r.n M…ung und Üb.rw.chung w.rd.n v.r..nb.rt. | Aktu.ll k..n. Komm.nt..rung vorh.nd.n. |
@y.llow:Z1.1.b | b. D.. St.ndort., .n d.n.n L…tung.n .rbr.cht w.rd.n, w.rd.n f..tg.l.gt. | D.. F..tl.gung d.r St.ndort. ..t notw.nd.g, um d.. d.m.t v.rbund.n.n r.chtl.ch.n R.hm.nb.d.ngung.n b.rück..cht.g.n zu könn.n. |
@y.ll.w:Z1.1.c | c. D.. S.ch.rh..t.m.ßn.hm.n, d.. d.r Anb..t.r z.m Sch.tz d.r …g.l.g.rt.n IT-R…..rc.n tr.ff.n m…, w.rd.n v.r..nb.rt. | D.. S.ch.rh..t.m.ch.n..m.n k.nn.n d.t..ll..rt v.r..nb.rt .d.r .. k.nn ..f .nt.pr.ch.nd. St.nd.rd. v.rw….n w.rd.n. |
@y.ll.w:Z1.1.d | d. E.n. B..chr..b.ng d.r Schn.tt.t.ll.n zw..ch.n d.r IT-Infr..tr.kt.r d.r Org.n…t..n .nd d.n …g.l.g.rt.n IT-R…..rc.n w.rd d.f.n..rt. | D.. F.rm.l..r.ng .mf…t ..w.hl d.. t.chn..ch.n .l. ..ch d.. .rg.n…t.r..ch.n Schn.tt.t.ll.n .nd Abl..f. (…h. Ab.chn.tt 14.2 G2.2). |
E1.1 | E. SOLLTEN K.n..q..nz.n b.. N.ch…nh….n. d.r v.r.r….ch v.r..nb.r..n L…..n..n v.r..nb.r. w.rd.n. | Ak….. k..n. K.mm.n…r.n. v.rh.nd.n. |
@y….w:Z1.2 | 2. K.mm.n.k….n | Ak….. k..n. K.mm.n…r.n. v.rh.nd.n. |
@y….w:Z1.2.. | .. D.. A…r.ch..r…r … S….. ..r Or………. … … A.b….r. w.r… b……. | Ak….. k…. K……..r… v.rh…… |
@y….w:Z1.2.b | b. E… V.r.r….chk….v.r…b.r… w.r. …r…… | Ak….. k…. K……..r… v.rh…… |
@y….w:Z1.2.c | c. E. w.r. v.r…b.r., .b … ….r w..ch.. B………. ..r A.b….r ..z. b.r.ch…. …, D…. .. Dr…. w….rz…b… | Ak….. k…. K……..r… v.rh…… |
@y….w:Z1.2.. | .. E… I…r………..ch. … A.b….r. b.. S.ch.rh….v.r……, … … ………r… IT-R…..rc.. b..r….., w.r. v.r…b.r.. | Ak….. k…. K……..r… v.rh…… |
@y….w:Z1.3 | 3. L…………r….. … V.r.r………… | Ak….. k…. K……..r… v.rh…… |
@y….w:Z1.3.. | .. D.. M..w.rk……..ch… … A.b….r. .. F…. ….r V.r.r………… …r I….v..z w.r… v.r…b.r., …b……r. … v……….. H.r…..b. ..r IT-R…..rc.. ..r Or………. ..w.. … .k..v. U…r….z… … M..r…….r.z….. ..rch … A.b….r. | Ak….. k…. K……..r… v.rh…… |
@y….w:Z1.3.b | b. E… .chr…..ch. D.k………. … M…… b.. Ä…r….. .. ….. ..r .b.. ……… P..k.. w.r. v.r…b.r.. | D….r P..k. … .. ..r .k……. V.r…. ..r V.S 10000 … U…r…k. v.. Z1.3 … b.z..h. ..ch ….. … … L…………r….. … V.r.r…………. I. ….r z.k…….. V.r…. w.r. …..r P..k. …. .. ………, …. .r ..ch … ……ch. P..k.. v.. Ab.ch…. 14.4 b.z..h.. |
@y….w:Z2 | E. MUSS ..ch.r…….. …., …. A…r.ch. … V.r.r…v.r…z….. ..rch…..z. w.r… k….., ..ch w… ..ch ..r A.b….r ..ch. .. ….ch.. R.ch..r… w.. … Or………. b…….. | Ak….. k…. K……..r… v.rh…… |