RISK.1.5 — Freigabe des Risikomanagements

MUSS Security level: normal-SdT Effort 0 BSI-Anforderungen-zum-Risikomanagement

Statement (Anforderung)

Risikomanagement MUSS Verfahren, Rollendefinitionen und Kriterien durch die Institutionsleitung autorisieren.

Guidance (Erläuterung)

Diese Dokumentation der Autorisierung dient der Nachvollziehbarkeit und Verbindlichkeit.

Statement properties

Name	Value
documentation	Richtlinie zur Risikoanalyse
result	Verfahren, Rollendefinitionen und Kriterien
result_specification	durch die Institutionsleitung
action_word	autorisieren
modal_verb	MUSS

Control properties

Name	Value
alt-identifier	75cea6b4-d254-462e-9d20-09085e81f1dc
sec_level	normal-SdT
effort_level	0

Raw OSCAL JSON (complete control)

{
  "class": "BSI-Anforderungen-zum-Risikomanagement",
  "id": "RISK.1.5",
  "parts": [
    {
      "id": "RISK.1.5_stm",
      "name": "statement",
      "props": [
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "Richtlinie zur Risikoanalyse"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "Verfahren, Rollendefinitionen und Kriterien"
        },
        {
          "name": "result_specification",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "durch die Institutionsleitung"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "autorisieren"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "MUSS"
        }
      ],
      "prose": "Risikomanagement MUSS Verfahren, Rollendefinitionen und Kriterien durch die Institutionsleitung autorisieren."
    },
    {
      "id": "RISK.1.5_gdn",
      "name": "guidance",
      "prose": "Diese Dokumentation der Autorisierung dient der Nachvollziehbarkeit und Verbindlichkeit."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "75cea6b4-d254-462e-9d20-09085e81f1dc"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "0"
    }
  ],
  "title": "Freigabe des Risikomanagements"
}

View JSON API Download JSON