BES.5.5.2 — Autorisierung der Zugriffsberechtigung
SOLLTE
Security level: normal-SdT
Effort 4
BSI-Stand-der-Technik-Kernel
Sub-control of BES.5.5
Statement (Anforderung)
Beschaffungsmanagement für Dienstleistungen SOLLTE Regelungen zur Autorisierung der Zugriffsberechtigung für Personal des Lieferanten anhand von Kriterien vereinbaren.
Guidance (Erläuterung)
Dies kann beispielsweise durch eine explizite Liste der Personen oder Rollen des Zulieferers, welche berechtigt sind, die Informationen der Institution und andere zugehörige Vermögenswerte zu nutzen, umgesetzt werden.
Tags:
Lieferketten
Statement properties
| Name | Value |
|---|---|
| target_object_categories | Dienstleistungen |
| documentation | Beschaffungskriterien |
| result | Regelungen zur Autorisierung der Zugriffsberechtigung für Personal des Lieferanten |
| result_specification | anhand von {{Kriterien}} |
| action_word | vereinbaren |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | adb32e38-f59a-42fa-b1a0-67abd118c585 |
| sec_level | normal-SdT |
| effort_level | 4 |
| tags | Lieferketten |
Parameters
| ID | Label | Values |
|---|---|---|
| bes.5.5.2-prm1 | Kriterien |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "BES.5.5.2",
"params": [
{
"id": "bes.5.5.2-prm1",
"label": "Kriterien",
"props": [
{
"name": "alt-identifier",
"value": "adb32e38-f59a-42fa-b1a0-67abd118c585"
}
]
}
],
"parts": [
{
"id": "BES.5.5.2_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Dienstleistungen"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Beschaffungskriterien"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "Regelungen zur Autorisierung der Zugriffsberechtigung für Personal des Lieferanten"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "anhand von {{Kriterien}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "vereinbaren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Beschaffungsmanagement für Dienstleistungen SOLLTE Regelungen zur Autorisierung der Zugriffsberechtigung für Personal des Lieferanten anhand von {{ insert: param, bes.5.5.2-prm1 }} vereinbaren."
},
{
"id": "BES.5.5.2_gdn",
"name": "guidance",
"prose": "Dies kann beispielsweise durch eine explizite Liste der Personen oder Rollen des Zulieferers, welche berechtigt sind, die Informationen der Institution und andere zugehörige Vermögenswerte zu nutzen, umgesetzt werden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "adb32e38-f59a-42fa-b1a0-67abd118c585"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Lieferketten"
}
],
"title": "Autorisierung der Zugriffsberechtigung"
}