Common use of Abgrenzung des betrachteten Informationsverbundes Clause in Contracts

Abgrenzung des betrachteten Informationsverbundes. Der im Rahmen der Sicherheitskonzepterstellung betrachtete Informationsverbund umfasst ausschließ- lich Komponenten, die im Verantwortungsbereich des Auftragnehmers liegen. Die unter Kapitel 5 (Leis- tungsvoraussetzungen) aufgeführten und vom Auftragnehmer zu erbringenden Leistungen stellen dann aus Sicht des Auftraggebers unter Umständen kein vollständiges, IT-Grundschutz-konformes Sicher- heitskonzept des betreffenden Verfahrens dar. Die Umsetzung von Sicherheitsanforderungen kann nur dann zugesichert und geeignet nachgewiesen werden, wenn die jeweilige Umsetzungsverantwortung ausschließlich beim Auftragnehmer liegt (siehe hierzu Kapitel 5 Leistungsvoraussetzungen sowie 4.1 Geteilte Verantwortung auf Bausteinebene). Verfahrenskomponenten des Auftraggebers, die auf Basis anderer vertraglicher Vereinbarungen betrie- ben oder sicherheitstechnisch betrachtet werden, sind von dem betrachteten Informationsverbund ab- gegrenzt und daher nicht Teil des hier betrachteten Informationsverbundes. Interne Dokumente des Auftragnehmers wie z.B. der Geschäftsverteilungsplan oder die detaillierte Um- setzungsdokumentation konkreter technischer Sicherheitsanforderungen sind nicht Teil des übergebe- nen Sicherheitskonzeptes. Diese als nicht kundenöffentlich bezeichneten Dokumente können jedoch in Rücksprache vor Ort, in Begleitung des ITSK oder eines Vertreters des Sicherheitsmanagements des Auftragnehmers, eingesehen werden.

Abgrenzung des betrachteten Informationsverbundes. Der im Rahmen der Sicherheitskonzepterstellung betrachtete Informationsverbund umfasst ausschließ- lich Komponenten, die im Verantwortungsbereich des Auftragnehmers liegen. Die unter Kapitel 5 (Leis- tungsvoraussetzungen) aufgeführten und vom Auftragnehmer zu erbringenden Leistungen stellen dann aus Sicht des Auftraggebers unter Umständen kein vollständiges, IT-Grundschutz-konformes Sicher- heitskonzept des betreffenden Verfahrens dar. Die Umsetzung von Sicherheitsanforderungen Sicherheitsmaßnahmen kann nur dann zugesichert und geeignet nachgewiesen werden, wenn die jeweilige Umsetzungsverantwortung Maßnahmenverantwortung ausschließlich beim Auftragnehmer liegt (siehe hierzu Kapitel 5 Leistungsvoraussetzungen sowie 4.1 Geteilte Verantwortung auf Bausteinebene). Verfahrenskomponenten des Auftraggebers, die auf Basis anderer vertraglicher Vereinbarungen betrie- ben oder sicherheitstechnisch betrachtet werden, sind von dem betrachteten Informationsverbund ab- gegrenzt und daher nicht Teil des hier betrachteten Informationsverbundes. Interne Dokumente des Auftragnehmers wie z.B. der Geschäftsverteilungsplan oder die detaillierte Um- setzungsdokumentation konkreter technischer Sicherheitsanforderungen Sicherheitsmaßnahmen sind nicht Teil des übergebe- nen übergebenen Sicherheitskonzeptes. Diese als nicht kundenöffentlich bezeichneten Dokumente können jedoch in Rücksprache vor Ort, in Begleitung des ITSK oder eines Vertreters des Sicherheitsmanagements des Auftragnehmers, eingesehen werden.