GC.9.1.2 — Kommunikation im Projektmanagement
MUSS
Security level: normal-SdT
Effort 0
BSI-Methodik-Grundschutz-plus-plus
Sub-control of GC.9.1
Statement (Anforderung)
Governance und Compliance MUSS bei sicherheitsrelevanten Projekten die Beteiligung der relevanten Sicherheitsorgane zu festgelegten Zeitpunkten im Projektverlauf verankern.
Guidance (Erläuterung)
Bei allen Projekten, die Auswirkungen auf die Informationsverarbeitung haben, ist eine frühzeitige Beteiligung des ISB (und ggfs. weiterer sicherheitsrelevanter Organe) von wesentlicher Bedeutung. Beispiele für sicherheitsrelevante Projekte sind die Einführung eines neuen IT-Systems oder einer neuen Software. Beispiele für geeignete Zeitpunkte der Beteiligung sind etwa während der Beschaffung oder vor der Produktivsetzung.
Statement properties
| Name | Value |
|---|---|
| result | bei sicherheitsrelevanten Projekten die Beteiligung {{der relevanten Sicherheitsorgane}} |
| result_specification | zu festgelegten Zeitpunkten im Projektverlauf |
| action_word | verankern |
| modal_verb | MUSS |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 6ccbc3f1-0984-4b12-86f2-708d40e9b635 |
| sec_level | normal-SdT |
| effort_level | 0 |
Parameters
| ID | Label | Values |
|---|---|---|
| gc.9.1.2-prm1 | der relevanten Sicherheitsorgane |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "GC.9.1.2",
"params": [
{
"id": "gc.9.1.2-prm1",
"label": "der relevanten Sicherheitsorgane",
"props": [
{
"name": "alt-identifier",
"value": "6ccbc3f1-0984-4b12-86f2-708d40e9b635"
}
]
}
],
"parts": [
{
"id": "GC.9.1.2_stm",
"name": "statement",
"props": [
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "bei sicherheitsrelevanten Projekten die Beteiligung {{der relevanten Sicherheitsorgane}}"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "zu festgelegten Zeitpunkten im Projektverlauf"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "verankern"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "MUSS"
}
],
"prose": "Governance und Compliance MUSS bei sicherheitsrelevanten Projekten die Beteiligung {{ insert: param, gc.9.1.2-prm1 }} zu festgelegten Zeitpunkten im Projektverlauf verankern."
},
{
"id": "GC.9.1.2_gdn",
"name": "guidance",
"prose": "Bei allen Projekten, die Auswirkungen auf die Informationsverarbeitung haben, ist eine frühzeitige Beteiligung des ISB (und ggfs. weiterer sicherheitsrelevanter Organe) von wesentlicher Bedeutung. Beispiele für sicherheitsrelevante Projekte sind die Einführung eines neuen IT-Systems oder einer neuen Software. Beispiele für geeignete Zeitpunkte der Beteiligung sind etwa während der Beschaffung oder vor der Produktivsetzung."
}
],
"props": [
{
"name": "alt-identifier",
"value": "6ccbc3f1-0984-4b12-86f2-708d40e9b635"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "0"
}
],
"title": "Kommunikation im Projektmanagement"
}