VRB.6.1 — Wirksamkeitsprüfung
MUSS
Security level: normal-SdT
Effort 0
BSI-Methodik-Grundschutz-plus-plus
Statement (Anforderung)
Verbesserung MUSS die Wirksamkeit der umgesetzten Maßnahmen regelmäßig überprüfen.
Guidance (Erläuterung)
Die Wirksamkeit bewertet, ob die Maßnahmen den beabsichtigten Effekt erzielt haben. Hierfür sollten die Definition klarer, messbarer Kriterien für die Wirksamkeit jeder Maßnahme, die Durchführung gezielter Tests, Audits oder Überprüfungen nach Abschluss der Umsetzung, die Bewertung, ob die identifizierten Nicht-Konformitäten tatsächlich beseitigt oder die angestrebten Verbesserungen erreicht wurden sowie die Dokumentation der Ergebnisse der Wirksamkeitsprüfung berücksichtigt werden.
Statement properties
| Name | Value |
|---|---|
| result | die Wirksamkeit der umgesetzten Maßnahmen |
| result_specification | {{regelmäßig}} |
| action_word | überprüfen |
| modal_verb | MUSS |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 89d9eada-bcdb-4b47-a3de-b26e22cca2a4 |
| sec_level | normal-SdT |
| effort_level | 0 |
Parameters
| ID | Label | Values |
|---|---|---|
| vrb.6.1-prm1 | regelmäßig |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Methodik-Grundschutz-plus-plus",
"id": "VRB.6.1",
"params": [
{
"id": "vrb.6.1-prm1",
"label": "regelmäßig",
"props": [
{
"name": "alt-identifier",
"value": "89d9eada-bcdb-4b47-a3de-b26e22cca2a4"
}
]
}
],
"parts": [
{
"id": "VRB.6.1_stm",
"name": "statement",
"props": [
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Wirksamkeit der umgesetzten Maßnahmen"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{regelmäßig}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "MUSS"
}
],
"prose": "Verbesserung MUSS die Wirksamkeit der umgesetzten Maßnahmen {{ insert: param, vrb.6.1-prm1 }} überprüfen."
},
{
"id": "VRB.6.1_gdn",
"name": "guidance",
"prose": "Die Wirksamkeit bewertet, ob die Maßnahmen den beabsichtigten Effekt erzielt haben. Hierfür sollten die Definition klarer, messbarer Kriterien für die Wirksamkeit jeder Maßnahme, die Durchführung gezielter Tests, Audits oder Überprüfungen nach Abschluss der Umsetzung, die Bewertung, ob die identifizierten Nicht-Konformitäten tatsächlich beseitigt oder die angestrebten Verbesserungen erreicht wurden sowie die Dokumentation der Ergebnisse der Wirksamkeitsprüfung berücksichtigt werden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "89d9eada-bcdb-4b47-a3de-b26e22cca2a4"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "0"
}
],
"title": "Wirksamkeitsprüfung"
}