ASST.7.2.1 — Langfristige Archivierung
KANN
Security level: erhöht
Effort 5
BSI-Stand-der-Technik-Kernel
Sub-control of ASST.7.2
Statement (Anforderung)
Informationen und Assets für Daten KANN die langfristige Archivierung mindestens für eine bestimmte Frist verankern.
Guidance (Erläuterung)
Archivierung meint hier die langfristige Aufbewahrung derjenigen Daten, die über längere Zeit benötigt werden, z.B. über mehr als 10 Jahre. Hierbei kann es sich beispielsweise um Nachweise der Einhaltung rechtlicher Verpflichtungen, Daten zur Nachvollziehbarkeit von Angriffen (Audit Log), oder zur Geltendmachung von Ansprüchen handeln. Dabei kann es sich sowohl um analoge Dokumente als auch um digitale Daten handeln. Die meisten Institutionen verarbeiten Daten, die aufgrund von Compliance-Verpflichtungen langfristig gespeichert werden, z.B. handels- und steuerrechtlich relevante Dokumente oder Eigentumsurkunden.
Tags:
Archivierung
Statement properties
| Name | Value |
|---|---|
| target_object_categories | Daten |
| documentation | Arbeitsanweisung |
| result | die langfristige Archivierung |
| result_specification | mindestens für {{eine bestimmte Frist}} |
| action_word | verankern |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | d26539e6-62c3-469a-87f3-87ab15fd9213 |
| sec_level | erhöht |
| effort_level | 5 |
| tags | Archivierung |
Parameters
| ID | Label | Values |
|---|---|---|
| asst.7.2.1-prm1 | eine bestimmte Frist |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "ASST.7.2.1",
"links": [
{
"href": "#NOT.4.5",
"rel": "related"
}
],
"params": [
{
"id": "asst.7.2.1-prm1",
"label": "eine bestimmte Frist",
"props": [
{
"name": "alt-identifier",
"value": "d26539e6-62c3-469a-87f3-87ab15fd9213"
}
]
}
],
"parts": [
{
"id": "ASST.7.2.1_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Daten"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Arbeitsanweisung"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die langfristige Archivierung"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "mindestens für {{eine bestimmte Frist}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "verankern"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Informationen und Assets für Daten KANN die langfristige Archivierung mindestens für {{ insert: param, asst.7.2.1-prm1 }} verankern."
},
{
"id": "ASST.7.2.1_gdn",
"name": "guidance",
"prose": "Archivierung meint hier die langfristige Aufbewahrung derjenigen Daten, die über längere Zeit benötigt werden, z.B. über mehr als 10 Jahre. Hierbei kann es sich beispielsweise um Nachweise der Einhaltung rechtlicher Verpflichtungen, Daten zur Nachvollziehbarkeit von Angriffen (Audit Log), oder zur Geltendmachung von Ansprüchen handeln. Dabei kann es sich sowohl um analoge Dokumente als auch um digitale Daten handeln. Die meisten Institutionen verarbeiten Daten, die aufgrund von Compliance-Verpflichtungen langfristig gespeichert werden, z.B. handels- und steuerrechtlich relevante Dokumente oder Eigentumsurkunden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "d26539e6-62c3-469a-87f3-87ab15fd9213"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "5"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Archivierung"
}
],
"title": "Langfristige Archivierung"
}