TEST.5.5 — Rückblick
SOLLTE
Security level: normal-SdT
Effort 4
BSI-Stand-der-Technik-Kernel
Statement (Anforderung)
Änderungen und Tests SOLLTE die Erreichung der Bereitstellungsziele regelmäßig überprüfen.
Guidance (Erläuterung)
Ein effektiver Änderungsmanagementprozess profitiert von systematischen Überprüfungen nach der Implementierung. Dabei wird bewertet, ob die definierten Bereitstellungsziele tatsächlich erreicht wurden und ob Änderungen unbeabsichtigte Auswirkungen auf Sicherheit, Stabilität oder Verfügbarkeit hatten. Die gewonnenen Erkenntnisse können genutzt werden, um zukünftige Änderungen gezielter zu planen und Risiken zu reduzieren.
Statement properties
| Name | Value |
|---|---|
| documentation | Übungs- und Prüfplan |
| result | die Erreichung der Bereitstellungsziele |
| result_specification | {{regelmäßig}} |
| action_word | überprüfen |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 3e647e0e-ec8e-4ca5-8474-c511b25e53af |
| sec_level | normal-SdT |
| effort_level | 4 |
Parameters
| ID | Label | Values |
|---|---|---|
| test.5.5-prm1 | regelmäßig |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "TEST.5.5",
"links": [
{
"href": "#REA.3.1",
"rel": "related"
}
],
"params": [
{
"id": "test.5.5-prm1",
"label": "regelmäßig",
"props": [
{
"name": "alt-identifier",
"value": "3e647e0e-ec8e-4ca5-8474-c511b25e53af"
}
]
}
],
"parts": [
{
"id": "TEST.5.5_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Übungs- und Prüfplan"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Erreichung der Bereitstellungsziele"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{regelmäßig}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Änderungen und Tests SOLLTE die Erreichung der Bereitstellungsziele {{ insert: param, test.5.5-prm1 }} überprüfen."
},
{
"id": "TEST.5.5_gdn",
"name": "guidance",
"prose": "Ein effektiver Änderungsmanagementprozess profitiert von systematischen Überprüfungen nach der Implementierung. Dabei wird bewertet, ob die definierten Bereitstellungsziele tatsächlich erreicht wurden und ob Änderungen unbeabsichtigte Auswirkungen auf Sicherheit, Stabilität oder Verfügbarkeit hatten. Die gewonnenen Erkenntnisse können genutzt werden, um zukünftige Änderungen gezielter zu planen und Risiken zu reduzieren."
}
],
"props": [
{
"name": "alt-identifier",
"value": "3e647e0e-ec8e-4ca5-8474-c511b25e53af"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
}
],
"title": "Rückblick"
}