PERF.2.1 — Überwachung der Einhaltung von Verpflichtungen
SOLLTE
Security level: normal-SdT
Effort 2
BSI-Methodik-Grundschutz-plus-plus
Statement (Anforderung)
Monitoring-Evaluation SOLLTE die Einhaltung von Verpflichtungen regelmäßig sowie anlassbezogen überprüfen.
Guidance (Erläuterung)
Im Rahmen der Compliance-Überwachung sollte die Einhaltung von Verpflichtungen regelmäßig sowie anlassbezogen überprüft werden. Dies umfasst regelmäßige Kontrollen zur Überprüfung der Einhaltung dokumentierter gesetzlicher und vertraglicher Anforderungen, anlassbezogene Überprüfungen bei Änderungen des regulatorischen Umfelds, bei Hinweisen auf mögliche Verstöße oder nach durchgeführten Änderungen in relevanten Systemen oder Prozessen, die Identifikation von Compliance-Lücken und deren systematische Dokumentation sowie die Entwicklung und Umsetzung von Maßnahmen zur Schließung identifizierter Compliance-Lücken.
Tags:
Compliance-Management
Statement properties
| Name | Value |
|---|---|
| result | die Einhaltung von Verpflichtungen |
| result_specification | {{regelmäßig}} sowie anlassbezogen |
| action_word | überprüfen |
| modal_verb | SOLLTE |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 9bb16672-4394-4ce9-bd14-12a080233f7a |
| sec_level | normal-SdT |
| effort_level | 2 |
| tags | Compliance-Management |
Parameters
| ID | Label | Values |
|---|---|---|
| perf.2.1-prm1 | regelmäßig |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "PERF.2.1",
"links": [
{
"href": "#GC.7.1",
"rel": "related"
},
{
"href": "#UMS.7.1",
"rel": "related"
}
],
"params": [
{
"id": "perf.2.1-prm1",
"label": "regelmäßig",
"props": [
{
"name": "alt-identifier",
"value": "9bb16672-4394-4ce9-bd14-12a080233f7a"
}
]
}
],
"parts": [
{
"id": "PERF.2.1_stm",
"name": "statement",
"props": [
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Einhaltung von Verpflichtungen"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{regelmäßig}} sowie anlassbezogen"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "SOLLTE"
}
],
"prose": "Monitoring-Evaluation SOLLTE die Einhaltung von Verpflichtungen {{ insert: param, perf.2.1-prm1 }} sowie anlassbezogen überprüfen."
},
{
"id": "PERF.2.1_gdn",
"name": "guidance",
"prose": "Im Rahmen der Compliance-Überwachung sollte die Einhaltung von Verpflichtungen regelmäßig sowie anlassbezogen überprüft werden. Dies umfasst regelmäßige Kontrollen zur Überprüfung der Einhaltung dokumentierter gesetzlicher und vertraglicher Anforderungen, anlassbezogene Überprüfungen bei Änderungen des regulatorischen Umfelds, bei Hinweisen auf mögliche Verstöße oder nach durchgeführten Änderungen in relevanten Systemen oder Prozessen, die Identifikation von Compliance-Lücken und deren systematische Dokumentation sowie die Entwicklung und Umsetzung von Maßnahmen zur Schließung identifizierter Compliance-Lücken."
}
],
"props": [
{
"name": "alt-identifier",
"value": "9bb16672-4394-4ce9-bd14-12a080233f7a"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "2"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Compliance-Management"
}
],
"title": "Überwachung der Einhaltung von Verpflichtungen"
}