GC.7.1.4 — Prävention von Verstößen

SOLLTE Security level: normal-SdT Effort 3 BSI-Methodik-Grundschutz-plus-plus

Sub-control of GC.7.1

Statement (Anforderung)

Governance und Compliance SOLLTE Verfahren zur Prävention gegen Verstöße verankern.

Guidance (Erläuterung)

Verfahren können z. B. zielgruppengerechte Schulungen der für die Umsetzung und Einhaltung zuständigen Personen, die Berücksichtigung der Compliance-Verpflichtungen bei Freigabe- und Testprozessen sowie die Förderung einer konstruktiven Fehlerkultur sein.

Tags: Compliance Management

Statement properties

Name	Value
documentation	Arbeitsanweisung
result	Verfahren zur Prävention gegen Verstöße
action_word	verankern
modal_verb	SOLLTE

Control properties

Name	Value
alt-identifier	6874056a-4f01-497d-8ef4-0411a55671e7
sec_level	normal-SdT
effort_level	3
tags	Compliance Management

Raw OSCAL JSON (complete control)

{
  "class": "BSI-Methodik-Grundschutz-plus-plus",
  "id": "GC.7.1.4",
  "parts": [
    {
      "id": "GC.7.1.4_stm",
      "name": "statement",
      "props": [
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "Arbeitsanweisung"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "Verfahren zur Prävention gegen Verstöße"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "verankern"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "SOLLTE"
        }
      ],
      "prose": "Governance und Compliance SOLLTE Verfahren zur Prävention gegen Verstöße verankern."
    },
    {
      "id": "GC.7.1.4_gdn",
      "name": "guidance",
      "prose": "Verfahren können z. B. zielgruppengerechte Schulungen der für die Umsetzung und Einhaltung zuständigen Personen, die Berücksichtigung der Compliance-Verpflichtungen bei Freigabe- und Testprozessen sowie die Förderung einer konstruktiven Fehlerkultur sein."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "6874056a-4f01-497d-8ef4-0411a55671e7"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "3"
    },
    {
      "name": "tags",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
      "value": "Compliance Management"
    }
  ],
  "title": "Prävention von Verstößen"
}

View JSON API Download JSON