ASST.4.1 — Autorisierung von Schnittstellen
KANN
Security level: erhöht
Effort 4
BSI-Stand-der-Technik-Kernel
Statement (Anforderung)
Informationen und Assets für Daten KANN Schnittstellen, über die Informationen ausgetauscht werden, durch eine zuständige Person oder Rolle autorisieren.
Guidance (Erläuterung)
Schnittstellen können hier sowohl physikalisch (z.B. Briefversand, regelmäßige Meetings an einem geschützten Ort) als auch virtuell (API, verschlüsselter Cloudspeicher) sein.
Tags:
Lieferketten
Statement properties
| Name | Value |
|---|---|
| target_object_categories | Daten |
| documentation | Arbeitsanweisung |
| result | Schnittstellen, über die Informationen ausgetauscht werden, |
| result_specification | durch {{eine zuständige Person oder Rolle}} |
| action_word | autorisieren |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | ddfc1b03-9014-4317-a7bb-09980b234457 |
| sec_level | erhöht |
| effort_level | 4 |
| tags | Lieferketten |
Parameters
| ID | Label | Values |
|---|---|---|
| asst.4.1-prm1 | eine zuständige Person oder Rolle |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "ASST.4.1",
"params": [
{
"id": "asst.4.1-prm1",
"label": "eine zuständige Person oder Rolle",
"props": [
{
"name": "alt-identifier",
"value": "ddfc1b03-9014-4317-a7bb-09980b234457"
}
]
}
],
"parts": [
{
"id": "ASST.4.1_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Daten"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Arbeitsanweisung"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "Schnittstellen, über die Informationen ausgetauscht werden,"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "durch {{eine zuständige Person oder Rolle}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "autorisieren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Informationen und Assets für Daten KANN Schnittstellen, über die Informationen ausgetauscht werden, durch {{ insert: param, asst.4.1-prm1 }} autorisieren."
},
{
"id": "ASST.4.1_gdn",
"name": "guidance",
"prose": "Schnittstellen können hier sowohl physikalisch (z.B. Briefversand, regelmäßige Meetings an einem geschützten Ort) als auch virtuell (API, verschlüsselter Cloudspeicher) sein."
}
],
"props": [
{
"name": "alt-identifier",
"value": "ddfc1b03-9014-4317-a7bb-09980b234457"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Lieferketten"
}
],
"title": "Autorisierung von Schnittstellen"
}