GC.8.1.6 — Ressourcen für den Informationssicherheitsbeauftragten
Sub-control of GC.8.1
Governance und Compliance MUSS dem Informationssicherheitsbeauftragten hinreichende Ressourcen zuweisen.
Zu den Aufgaben des ISB gehören beispielsweise die Beratung der Institutionsleitung zur Informationssicherheit, die Koordinierung der Erstellung von Richtlinien und Sicherheitskonzepten und die Untersuchung von Sicherheitsvorfällen. Ohne ausreichende Ressourcen, können diese Aufgaben nicht wirksam und nachhaltig wahrgenommen werden, was zu Sicherheitsrisiken führen kann. In kleinen Institutionen kann die Funktion des ISB auch von einem qualifizierten Mitarbeiter neben anderen Aufgaben wahrgenommen werden. Maßgeblich ist, dass dem ISB ausreichend Zeit für seine Aufgaben zugebilligt wird und er in keinem Interessenskonflikt mit anderen Aufgaben steht.
| Name | Value |
|---|---|
| result | dem Informationssicherheitsbeauftragten {{hinreichende}} Ressourcen |
| action_word | zuweisen |
| modal_verb | MUSS |
| Name | Value |
|---|---|
| alt-identifier | b04f2734-0b3f-400f-92cb-08a49fb2960f |
| sec_level | normal-SdT |
| effort_level | 0 |
| ID | Label | Values |
|---|---|---|
| gc.8.1.6-prm1 | hinreichende |
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "GC.8.1.6",
"params": [
{
"id": "gc.8.1.6-prm1",
"label": "hinreichende",
"props": [
{
"name": "alt-identifier",
"value": "b04f2734-0b3f-400f-92cb-08a49fb2960f"
}
]
}
],
"parts": [
{
"id": "GC.8.1.6_stm",
"name": "statement",
"props": [
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "dem Informationssicherheitsbeauftragten {{hinreichende}} Ressourcen"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "zuweisen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "MUSS"
}
],
"prose": "Governance und Compliance MUSS dem Informationssicherheitsbeauftragten {{ insert: param, gc.8.1.6-prm1 }} Ressourcen zuweisen."
},
{
"id": "GC.8.1.6_gdn",
"name": "guidance",
"prose": "Zu den Aufgaben des ISB gehören beispielsweise die Beratung der Institutionsleitung zur Informationssicherheit, die Koordinierung der Erstellung von Richtlinien und Sicherheitskonzepten und die Untersuchung von Sicherheitsvorfällen. Ohne ausreichende Ressourcen, können diese Aufgaben nicht wirksam und nachhaltig wahrgenommen werden, was zu Sicherheitsrisiken führen kann. In kleinen Institutionen kann die Funktion des ISB auch von einem qualifizierten Mitarbeiter neben anderen Aufgaben wahrgenommen werden. Maßgeblich ist, dass dem ISB ausreichend Zeit für seine Aufgaben zugebilligt wird und er in keinem Interessenskonflikt mit anderen Aufgaben steht."
}
],
"props": [
{
"name": "alt-identifier",
"value": "b04f2734-0b3f-400f-92cb-08a49fb2960f"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "0"
}
],
"title": "Ressourcen für den Informationssicherheitsbeauftragten"
}