GC.6.1.1 — Festlegung einer Sicherheitsstrategie
SOLLTE
Security level: normal-SdT
Effort 3
BSI-Methodik-Grundschutz-plus-plus
Sub-control of GC.6.1
Statement (Anforderung)
Governance und Compliance SOLLTE eine grundlegende Strategie zur Erreichung der Ziele für die Informationssicherheit gemeinsam mit der Institutionsleitung festlegen.
Guidance (Erläuterung)
Die Sicherheitsstrategie legt fest, wie die Organisation die Ziele erreichen möchte und fokussiert inbesondere den übergeordneten Ansatz und die Prinzipien.
Statement properties
| Name | Value |
|---|---|
| documentation | Informationssicherheitsstrategie |
| result | eine grundlegende Strategie zur Erreichung der Ziele für die Informationssicherheit |
| result_specification | gemeinsam mit der Institutionsleitung |
| action_word | festlegen |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | a13fb400-1756-4708-b212-502d284c4308 |
| sec_level | normal-SdT |
| effort_level | 3 |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "GC.6.1.1",
"links": [
{
"href": "#GC.6.1",
"rel": "required"
}
],
"parts": [
{
"id": "GC.6.1.1_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Informationssicherheitsstrategie"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "eine grundlegende Strategie zur Erreichung der Ziele für die Informationssicherheit"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "gemeinsam mit der Institutionsleitung"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "festlegen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Governance und Compliance SOLLTE eine grundlegende Strategie zur Erreichung der Ziele für die Informationssicherheit gemeinsam mit der Institutionsleitung festlegen."
},
{
"id": "GC.6.1.1_gdn",
"name": "guidance",
"prose": "Die Sicherheitsstrategie legt fest, wie die Organisation die Ziele erreichen möchte und fokussiert inbesondere den übergeordneten Ansatz und die Prinzipien."
}
],
"props": [
{
"name": "alt-identifier",
"value": "a13fb400-1756-4708-b212-502d284c4308"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "3"
}
],
"title": "Festlegung einer Sicherheitsstrategie"
}