GC.1.1 — Errichtung und Aufrechterhaltung eines ISMS

MUSS Security level: normal-SdT Effort 0 BSI-Methodik-Grundschutz-plus-plus
Statement (Anforderung)

Governance und Compliance MUSS Verfahren und Regelungen zur Errichtung und Aufrechterhaltung eines ISMS nach BSI Grundschutz++ verankern.

Guidance (Erläuterung)

Diese Anforderung ist der Ausgangs- und Endpunkt für ein Informationssicherheitsmanagementsystem (ISMS). Ein ISMS besteht aus Verfahren (d.h. bestimmten Abläufen, die mit Zuständigkeiten und Ressourcen versehen sind) und Regelungen (also festgelegten Regeln, die von allen Mitarbeitenden und sonstigen Verpflichteten einzuhalten oder technisch umgesetzt sind). Die Anforderung ist erst dann als erfüllt anzusehen, wenn die komplette Vorgehensweise mindestens einmal vollständig durchlaufen wurde. Unter „etabliert“ bzw. „errichtet“ ist hier zu verstehen, dass die Anforderungen an das ISMS standardkonform umgesetzt wurden. Unter "aufrechterhalten" ist hier zu verstehen, dass die Einhaltung der Anforderungen kontinuierlich überprüft wird und bei Bedarf Gegenmaßnahmen eingeleitet werden. Die bei der Festlegung der Verfahren und Regelungen im Einzelnen zu berücksichtigenden Inhalte ergeben sich aus den weiteren Anforderungen dieses Anwenderkataloges.

Statement properties
NameValue
result Verfahren und Regelungen zur Errichtung und Aufrechterhaltung eines ISMS
result_specification nach {{einem anerkannten Standard}}
action_word verankern
modal_verb MUSS
Control properties
NameValue
alt-identifier 80351189-6ffc-495e-a995-6219b9704724
sec_level normal-SdT
effort_level 0
Parameters
IDLabelValues
gc.1.1-prm1 BSI Grundschutz++ BSI Grundschutz++
Framework mappings this control ↔ the corresponding control in each framework (toggle per framework in Settings)

Auto-generated similarity matches — orientation only, verify before use. The score is the text-similarity confidence, not an authoritative crosswalk.

Framework Mapped control Mapped control title Match
GitHub Security Controls 🐙 GH-GOV-01 Limit owner roles
GitHub Security Controls 🐙 GH-GOV-02 Verified domains
GitHub Security Controls 🐙 GH-GOV-03 Organization-owned work only
GitHub Security Controls 🐙 GH-GOV-04 Base permission read or none
GitHub Security Controls 🐙 GH-GOV-05 Restrict repository creation and visibility
GitHub Security Controls 🐙 GH-GOV-06 Disable forking of private repositories
GitHub Security Controls 🐙 GH-GOV-07 Security policy published
GitHub Security Controls 🐙 GH-GOV-08 Deletion and transfer governance
Raw OSCAL JSON (complete control) 
{
  "class": "BSI-Methodik-Grundschutz-plus-plus",
  "id": "GC.1.1",
  "params": [
    {
      "id": "gc.1.1-prm1",
      "label": "BSI Grundschutz++",
      "props": [
        {
          "name": "alt-identifier",
          "value": "80351189-6ffc-495e-a995-6219b9704724"
        }
      ],
      "values": [
        "BSI Grundschutz++"
      ]
    }
  ],
  "parts": [
    {
      "id": "GC.1.1_stm",
      "name": "statement",
      "props": [
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "Verfahren und Regelungen zur Errichtung und Aufrechterhaltung eines ISMS"
        },
        {
          "name": "result_specification",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "nach {{einem anerkannten Standard}}"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "verankern"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "MUSS"
        }
      ],
      "prose": "Governance und Compliance MUSS Verfahren und Regelungen zur Errichtung und Aufrechterhaltung eines ISMS nach {{ insert: param, gc.1.1-prm1 }} verankern."
    },
    {
      "id": "GC.1.1_gdn",
      "name": "guidance",
      "prose": "Diese Anforderung ist der Ausgangs- und Endpunkt für ein Informationssicherheitsmanagementsystem (ISMS). Ein ISMS besteht aus Verfahren (d.h. bestimmten Abläufen, die mit Zuständigkeiten und Ressourcen versehen sind) und Regelungen (also festgelegten Regeln, die von allen Mitarbeitenden und sonstigen Verpflichteten einzuhalten oder technisch umgesetzt sind). Die Anforderung ist erst dann als erfüllt anzusehen, wenn die komplette Vorgehensweise mindestens einmal vollständig durchlaufen wurde. Unter „etabliert“ bzw. „errichtet“ ist hier zu verstehen, dass die Anforderungen an das ISMS standardkonform umgesetzt wurden. Unter \"aufrechterhalten\" ist hier zu verstehen, dass die Einhaltung der Anforderungen kontinuierlich überprüft wird und bei Bedarf Gegenmaßnahmen eingeleitet werden. Die bei der Festlegung der Verfahren und Regelungen im Einzelnen zu berücksichtigenden Inhalte ergeben sich aus den weiteren Anforderungen dieses Anwenderkataloges."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "80351189-6ffc-495e-a995-6219b9704724"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "0"
    }
  ],
  "title": "Errichtung und Aufrechterhaltung eines ISMS"
}
View JSON API Download JSON