ISO 27001. Erläuterungen

# 3.998

Stand: 20190808

VDA ISA Anforderungsstufen (Autor: Arbeitskreis Informationsschutz des Verband der Automobilindustrie e. V. (VDA). Lizenz)

Unterschiedlich hoher Schutzbedarf und spezielle Eigenschaften von Organisationen spiegeln sich in verschiedenen Anforderungen wieder. Bei der Beschreibung der Anforderungen zu den jeweiligen Controls werden die folgenden fünf Arten von Anforderungen unterschieden:

- Hierzu muss gehören
- Hierzu sollte gehören
- Hierzu kann gehören
- Zusätzlich bei hohem Schutzbedarf
- Zusätzlich bei sehr hohem Schutzbedarf

Die Interpretation der jeweiligen Anforderungskategorie ist wie folgt zu verstehen.

Hierzu muss gehören
Anforderungen der Kategorie “Hierzu muss gehören” sind eine strikte Anforderung, für die es keine Ausnahmen gibt.

Hierzu sollte gehören
Anforderungen der Kategorie “Hierzu sollte gehören” sind grundsätzlich durch die Organisation umzusetzen. Für Anforderungen der Kategorie “Hierzu sollte gehören” kann es jedoch unter bestimmten Umständen eine valide Begründung geben, diese nicht zu erfüllen. Die Auswirkungen einer Abweichung müssen durch die Organisation verstanden und eine Abweichung nachvollziehbar begründet werden.

Hierzu kann gehören
Anforderungen der Kategorie “Hierzu kann gehören” sind optional. Sie zeigen Beispiele und Möglichkeiten wie ein Control  umgesetzt werden kann.

Zusätzlich bei hohem Schutzbedarf
Anforderungen der Kategorie “Zusätzlich bei hohem Schutzbedarf” müssen zusätzlich erfüllt sein, wenn der Assessment-Level einen hohen Schutzbedarf vorsieht.

Zusätzlich bei sehr hohem Schutzbedarf
Anforderungen der Kategorie “Zusätzlich bei sehr hohem Schutzbedarf” müssen zusätzlich erfüllt sein, wenn der Assessment-Level einen sehr hohen Schutzbedarf vorsieht.

PA = Prozessattribut (Autor: Arbeitskreis Informationsschutz des Verband der Automobilindustrie e. V. (VDA). Lizenz)

Eine messbare Charakteristik zu einer Prozessfähigkeit, die auf jeden Prozess anwendbar ist.
 
GWP = Generic Work Product (Autor: Arbeitskreis Informationsschutz des Verband der Automobilindustrie e. V. (VDA). Lizenz)

Ein allgemeines Ergebnis, das sich aus der Ausführung eines Prozesses ergibt.

Allgemeine Definitionen

Asset = Wert = Objekt = Zielobjekt

Control = Anforderung = Prüfgebiet

Werteverbund = IT-Verbund = Darstellung der IT-Infrastruktur

 

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)