Ref | VdS 10000 | Kommentar |
---|---|---|
G1 | Risikoanalysen MÜSSEN jährlich auf ihre Aktualität geprüft und bei Bedarf wiederholt werden. | Eine entsprechende Dokumentation der Risikoanalyse und -behandlung erleichtert ihre Prüfung und Wiederholung. |
G2 | Risikoanalysen MÜSSEN darüber hinaus zeitnah überarbeitet werden, wenn eine der folgenden Faktoren auftritt: | Auslöser der in G2.1 bis G2.3 beschriebenen Änderungen können z. B. Projekte mit Auswirkung auf die Informationsverarbeitung (siehe Abschnitt 4.9), geänderte rechtliche und technische Bedingungen im Bereich der Informationssicherheit (siehe Abschnitt 8.1), Änderungen in der IT-Infrastruktur (siehe Abschnitt 10.2.1), Störungen und Ausfälle (siehe Kapitel 17) sowie Sicherheitsvorfälle (siehe Kapitel 18) sein. In der Umsetzung der entsprechenden Abschnitte bzw. Kapitel sollte eine Prüfung der relevanten Risikoanalysen implementiert werden. |
G2.1 | 1. Der Gegenstand der Risikoanalyse hat sich wesentlich verändert (z. B. die Hardware, die Software oder die Konfiguration eines IT-Systems). |
|
@lightgr..n:G2.2 | 2. D.r Ein.atzzw.ck d.. unt.r.ucht.n G.g.n.tand. hat .ich w…ntlich g.änd.rt. | Di.. kann z. B. ..in, w.nn .in T..t.y.t.m in d.n Produktivb.tri.b üb.rführt wird od.r w.nn .ich di. B.d.utung von T.il.n d.r IT-Infra.truktur aufgrund g.änd.rt.r Proz…. .rhöht. |
@lightgr..n:G2.3 | 3. Di. G.fährdung.lag. hat .ich .rhöht (z. B. w.nn .in. n.u. G.fährdung b.kannt wurd. od.r .ich .in. b..t.h.nd. G.fährdung w…ntlich .rhöht hat). | Ab.chnitt 8.1 .oll .ich.r.t.ll.n, da.. di. Organi.ation g.änd.rt. G.fährdung.lag.n .rk.nnt und .nt.pr.ch.nd hand.lt (.i.h. Ab.chnitt 8.1 G2.2) |
Aktuell keine Kommentierung vorhanden. Geben Sie uns über das Formular am Ende der Seite Feedback, wenn Sie eine Kommentierung wünschen.