ASST.7.3.3 — Zugelassene Löschanwendungen
KANN
Security level: erhöht
Effort 5
BSI-Stand-der-Technik-Kernel
Sub-control of ASST.7.3
Statement (Anforderung)
Informationen und Assets für Daten KANN die Daten durch eine vom BSI zugelassene Löschanwendung löschen.
Guidance (Erläuterung)
Für eine aktuelle Liste der zugelassenen Löschanwendungen siehe BSI-Schrift 7164: Liste der zugelassenen IT-Sicherheitsprodukte und -systeme. Sicheres Löschen bedeutet, Daten so zu entfernen, dass sie mit vertretbarem Aufwand (auch forensisch) nicht mehr rekonstruierbar sind. Je nach Medium geschieht das z. B. durch verifizierbares Überschreiben, kryptografisches Löschen (Schlüsselvernichtung) oder physische Zerstörung (inklusive zugehöriger Metadaten, Caches und Datensicherungen).
Statement properties
| Name | Value |
|---|---|
| target_object_categories | Daten |
| documentation | IT-Betriebskonzept |
| result | die Daten durch {{eine vom BSI zugelassene Löschanwendung}} |
| action_word | löschen |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 2fe24be6-1c6b-4a72-8f40-263e1cffc815 |
| sec_level | erhöht |
| effort_level | 5 |
Parameters
| ID | Label | Values |
|---|---|---|
| asst.7.3.3-prm1 | eine vom BSI zugelassene Löschanwendung |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "ASST.7.3.3",
"params": [
{
"id": "asst.7.3.3-prm1",
"label": "eine vom BSI zugelassene Löschanwendung",
"props": [
{
"name": "alt-identifier",
"value": "2fe24be6-1c6b-4a72-8f40-263e1cffc815"
}
]
}
],
"parts": [
{
"id": "ASST.7.3.3_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Daten"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "IT-Betriebskonzept"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Daten durch {{eine vom BSI zugelassene Löschanwendung}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "löschen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Informationen und Assets für Daten KANN die Daten durch {{ insert: param, asst.7.3.3-prm1 }} löschen."
},
{
"id": "ASST.7.3.3_gdn",
"name": "guidance",
"prose": "Für eine aktuelle Liste der zugelassenen Löschanwendungen siehe BSI-Schrift 7164: Liste der zugelassenen IT-Sicherheitsprodukte und -systeme. Sicheres Löschen bedeutet, Daten so zu entfernen, dass sie mit vertretbarem Aufwand (auch forensisch) nicht mehr rekonstruierbar sind. Je nach Medium geschieht das z. B. durch verifizierbares Überschreiben, kryptografisches Löschen (Schlüsselvernichtung) oder physische Zerstörung (inklusive zugehöriger Metadaten, Caches und Datensicherungen)."
}
],
"props": [
{
"name": "alt-identifier",
"value": "2fe24be6-1c6b-4a72-8f40-263e1cffc815"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "5"
}
],
"title": "Zugelassene Löschanwendungen"
}