ASST.2.1.1 — Informationsverantwortung
Sub-control of ASST.2.1
Informationen und Assets für Daten SOLLTE die Zuständigkeit für deren Verarbeitung einer zuständigen Person oder Rolle zuweisen.
Hiermit ist das Eigentum oder die institutionsinterne Zuständigkeit für die Nutzung und den damit einhergehenden Schutz der jeweiligen Informationen und Assets (Asset Ownership) gemeint. Klare Zuweisungen stellen sicher, dass den Beteiligten nicht nur ihre prozessualen Aufgaben, sondern auch ihre Zuständigkeit für die konkreten Informationen bewusst und die damit verbundenen Pflichten bewusst sind. Dies kann durch dezentrales Nachhalten der Verantwortung nachgehalten werden. Alternativ kann auch eine Gruppierung der Informationen nach Assets wie Anwendungen oder Diensten umgesetzt werden, so dass die Zuständigen für das Asset dadurch auch die Zuständigkeit für die Informationen enthalten, die dort verarbeitet werden.
| Name | Value |
|---|---|
| target_object_categories | Daten |
| documentation | Inventar Informationen |
| result | die Zuständigkeit für deren Verarbeitung |
| result_specification | {{einer zuständigen Person oder Rolle}} |
| action_word | zuweisen |
| modal_verb | SOLLTE |
| Name | Value |
|---|---|
| alt-identifier | eae7145a-228e-47ca-9a09-7a4a3b74ac55 |
| sec_level | normal-SdT |
| effort_level | 3 |
| ID | Label | Values |
|---|---|---|
| asst.2.1.1-prm1 | einer zuständigen Person oder Rolle |
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "ASST.2.1.1",
"params": [
{
"id": "asst.2.1.1-prm1",
"label": "einer zuständigen Person oder Rolle",
"props": [
{
"name": "alt-identifier",
"value": "eae7145a-228e-47ca-9a09-7a4a3b74ac55"
}
]
}
],
"parts": [
{
"id": "ASST.2.1.1_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Daten"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Inventar Informationen"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Zuständigkeit für deren Verarbeitung"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{einer zuständigen Person oder Rolle}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "zuweisen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Informationen und Assets für Daten SOLLTE die Zuständigkeit für deren Verarbeitung {{ insert: param, asst.2.1.1-prm1 }} zuweisen."
},
{
"id": "ASST.2.1.1_gdn",
"name": "guidance",
"prose": "Hiermit ist das Eigentum oder die institutionsinterne Zuständigkeit für die Nutzung und den damit einhergehenden Schutz der jeweiligen Informationen und Assets (Asset Ownership) gemeint. Klare Zuweisungen stellen sicher, dass den Beteiligten nicht nur ihre prozessualen Aufgaben, sondern auch ihre Zuständigkeit für die konkreten Informationen bewusst und die damit verbundenen Pflichten bewusst sind. Dies kann durch dezentrales Nachhalten der Verantwortung nachgehalten werden. Alternativ kann auch eine Gruppierung der Informationen nach Assets wie Anwendungen oder Diensten umgesetzt werden, so dass die Zuständigen für das Asset dadurch auch die Zuständigkeit für die Informationen enthalten, die dort verarbeitet werden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "eae7145a-228e-47ca-9a09-7a4a3b74ac55"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "3"
}
],
"title": "Informationsverantwortung"
}