RISK.1.1 — Methodik für das Risikomanagement
MUSS
Security level: normal-SdT
Effort 0
BSI-Anforderungen-zum-Risikomanagement
Statement (Anforderung)
Risikomanagement MUSS einheitliche Methoden nach einem anerkannten Standard verankern.
Guidance (Erläuterung)
Diese Methoden müssen den Kontext der Institution und die Anforderungen interessierter Parteien sowie die hieraus abgeleiteten Ziele berücksichtigen. Die Methoden können frei gewählt werden.
Statement properties
| Name | Value |
|---|---|
| documentation | Richtlinie zur Risikoanalyse |
| result | einheitliche Methoden |
| result_specification | nach {{einem anerkannten Standard}} |
| action_word | verankern |
| modal_verb | MUSS |
Control properties
| Name | Value |
|---|---|
| alt-identifier | b6f7870d-6113-4039-974b-df571540c2f3 |
| sec_level | normal-SdT |
| effort_level | 0 |
Parameters
| ID | Label | Values |
|---|---|---|
| risk.1.1-prm1 | einem anerkannten Standard |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Anforderungen-zum-Risikomanagement",
"id": "RISK.1.1",
"params": [
{
"id": "risk.1.1-prm1",
"label": "einem anerkannten Standard",
"props": [
{
"name": "alt-identifier",
"value": "b6f7870d-6113-4039-974b-df571540c2f3"
}
]
}
],
"parts": [
{
"id": "RISK.1.1_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Richtlinie zur Risikoanalyse"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "einheitliche Methoden"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "nach {{einem anerkannten Standard}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "verankern"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "MUSS"
}
],
"prose": "Risikomanagement MUSS einheitliche Methoden nach {{ insert: param, risk.1.1-prm1 }} verankern."
},
{
"id": "RISK.1.1_gdn",
"name": "guidance",
"prose": "Diese Methoden müssen den Kontext der Institution und die Anforderungen interessierter Parteien sowie die hieraus abgeleiteten Ziele berücksichtigen. Die Methoden können frei gewählt werden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "b6f7870d-6113-4039-974b-df571540c2f3"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "normal-SdT"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "0"
}
],
"title": "Methodik für das Risikomanagement"
}