STM.5.1 — Modellierung der Anforderungen mit Zielobjekt
MUSS
Security level: normal-SdT
Effort 0
BSI-Methodik-Grundschutz-plus-plus
Statement (Anforderung)
Strukturmodellierung MUSS die Modellierung der Anforderung aus den Zielobjektkategorien auf die zugeordeten Assets ausführen.
Guidance (Erläuterung)
Nun werden die Anforderungen aus dem GS++ auf die identifizierten Zielobjekte modelliert. Gemäß dem Schutzbedarf der Institution für den Geschäftsprozess, werden die Anforderungen für eine entsprechendes Sicherheitsniveau gewählt. Die modellierten Anforderungen bilden das individuelle Anforderungspaket des festgelegten Informationsverbund in Bezug auf den ausgewählten Geschäftsprozess.
Statement properties
| Name | Value |
|---|---|
| result | die Modellierung der Anforderung aus den Zielobjektkategorien auf die zugeordeten Assets |
| action_word | ausführen |
| modal_verb | MUSS |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 11fe535b-f1f3-49d2-ab01-65fc651281b5 |
| sec_level | normal-SdT |
| effort_level | 0 |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "STM.5.1",
"links": [
{
"href": "#STM.4.3",
"rel": "required"
},
{
"href": "#STM.5.2",
"rel": "related"
},
{
"href": "#STM.5.3",
"rel": "related"
},
{
"href": "#STM.5.4",
"rel": "related"
}
],
"parts": [
{
"id": "STM.5.1_stm",
"name": "statement",
"props": [
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Modellierung der Anforderung aus den Zielobjektkategorien auf die zugeordeten Assets"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "ausführen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "MUSS"
}
],
"prose": "Strukturmodellierung MUSS die Modellierung der Anforderung aus den Zielobjektkategorien auf die zugeordeten Assets ausführen."
},
{
"id": "STM.5.1_gdn",
"name": "guidance",
"prose": "Nun werden die Anforderungen aus dem GS++ auf die identifizierten Zielobjekte modelliert. Gemäß dem Schutzbedarf der Institution für den Geschäftsprozess, werden die Anforderungen für eine entsprechendes Sicherheitsniveau gewählt. Die modellierten Anforderungen bilden das individuelle Anforderungspaket des festgelegten Informationsverbund in Bezug auf den ausgewählten Geschäftsprozess."
}
],
"props": [
{
"name": "alt-identifier",
"value": "11fe535b-f1f3-49d2-ab01-65fc651281b5"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "0"
}
],
"title": "Modellierung der Anforderungen mit Zielobjekt"
}