STM.8.1 — Risikobetrachtung bei fehlenden Anforderungen

MUSS Security level: normal-SdT Effort 0 BSI-Methodik-Grundschutz-plus-plus
Statement (Anforderung)

Strukturmodellierung MUSS eine Risikobetrachtung für die Assets, für die keine einschlägigen Anforderungen identifiziert werden konnten, oder die einen hohen Schutzbedarf haben ausführen.

Guidance (Erläuterung)

Es kann Assets geben, die durch die Anforderungen nicht oder nicht vollständig abgebildet bzw. abgesichert werden. Diese sind zu dokumentieren, da für diese eine Risikobetrachtung durchzuführen ist. Im Rahmen dieser Risikobetrachtung werden dann eigene Anforderungen bzw. Maßnahmen identifiziert.

Statement properties
NameValue
result eine Risikobetrachtung für die Assets, für die keine einschlägigen Anforderungen identifiziert werden konnten,
result_specification oder die einen hohen Schutzbedarf haben
action_word ausführen
modal_verb MUSS
Control properties
NameValue
alt-identifier 42cc5d6f-e4f8-4247-a8fa-f90988af02cb
sec_level normal-SdT
effort_level 0
Raw OSCAL JSON (complete control) 
{
  "class": "BSI-Methodik-Grundschutz-plus-plus",
  "id": "STM.8.1",
  "parts": [
    {
      "id": "STM.8.1_stm",
      "name": "statement",
      "props": [
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "eine Risikobetrachtung  für die Assets, für die keine einschlägigen Anforderungen identifiziert werden konnten,"
        },
        {
          "name": "result_specification",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "oder die einen hohen Schutzbedarf haben"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "ausführen"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "MUSS"
        }
      ],
      "prose": "Strukturmodellierung MUSS eine Risikobetrachtung  für die Assets, für die keine einschlägigen Anforderungen identifiziert werden konnten, oder die einen hohen Schutzbedarf haben ausführen."
    },
    {
      "id": "STM.8.1_gdn",
      "name": "guidance",
      "prose": "Es kann Assets geben, die durch die Anforderungen nicht oder nicht vollständig abgebildet bzw. abgesichert werden. Diese sind zu dokumentieren, da für diese eine Risikobetrachtung durchzuführen ist. Im Rahmen dieser Risikobetrachtung werden dann eigene Anforderungen bzw. Maßnahmen identifiziert."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "42cc5d6f-e4f8-4247-a8fa-f90988af02cb"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "0"
    }
  ],
  "title": "Risikobetrachtung bei fehlenden Anforderungen"
}
View JSON API Download JSON