GC.10.2 — Freigabe von Vorgehensweisen

MUSS Security level: normal-SdT Effort 0 BSI-Methodik-Grundschutz-plus-plus

Statement (Anforderung)

Governance und Compliance MUSS die Verfahren für das ISMS durch die Institutionsleitung autorisieren.

Guidance (Erläuterung)

Die Freigabe des Prozesses der ISMS-Verfahren erfolgt durch die Institutionsleitung. Diese Freigabe sollte dokumentiert werden, um Verbindlichkeit und Nachvollziehbarkeit sicherzustellen. Beispielsweise kann diese Freigabe durch die Vorlage eines Managementberichts eingeholt werden

Statement properties

Name	Value
documentation	Managementbericht
result	die Verfahren für das ISMS
result_specification	durch die Institutionsleitung
action_word	autorisieren
modal_verb	MUSS

Control properties

Name	Value
alt-identifier	d6d44aa6-9010-40f0-9c3b-cc568b951410
sec_level	normal-SdT
effort_level	0

Raw OSCAL JSON (complete control)

{
  "class": "BSI-Methodik-Grundschutz-plus-plus",
  "id": "GC.10.2",
  "links": [
    {
      "href": "#GC.10.1",
      "rel": "required"
    }
  ],
  "parts": [
    {
      "id": "GC.10.2_stm",
      "name": "statement",
      "props": [
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "Managementbericht"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "die Verfahren für das ISMS"
        },
        {
          "name": "result_specification",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "durch die Institutionsleitung"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "autorisieren"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "MUSS"
        }
      ],
      "prose": "Governance und Compliance MUSS die Verfahren für das ISMS durch die Institutionsleitung autorisieren."
    },
    {
      "id": "GC.10.2_gdn",
      "name": "guidance",
      "prose": "Die Freigabe des Prozesses der ISMS-Verfahren erfolgt durch die Institutionsleitung. Diese Freigabe sollte dokumentiert werden, um Verbindlichkeit und Nachvollziehbarkeit sicherzustellen. Beispielsweise kann diese Freigabe durch die Vorlage eines Managementberichts eingeholt werden"
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "d6d44aa6-9010-40f0-9c3b-cc568b951410"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "0"
    }
  ],
  "title": "Freigabe von Vorgehensweisen"
}

View JSON API Download JSON