Common use of Abweichungen Clause in Contracts

Abweichungen. Im laufenden Betrieb können temporäre Abweichungen zwischen der Dokumentation des Umsetzungs- standes und der tatsächlichen Umsetzung einzelner Sicherheitsanforderungen auftreten. Die Ursachen für temporäre Abweichungen können in der Änderung der IT-Infrastruktur oder durch neue oder verän- derte IT-Grundschutzanforderungen (z.B. Fortschreibung oder Veränderung der BSI-Standards) verur- sacht werden. Werden im Rahmen der Durchführung von Sicherheitschecks solche Abweichungen festgestellt, wer- den diese im Sicherheitsnachweis dokumentiert (vgl. 2.4.2.4). Der ITSK koordiniert die Umsetzung von Sicherheitsanforderungen mit den jeweils verantwortlichen Fachbereichen. Nicht oder nicht vollständig umgesetzte Sicherheitsanforderungen, die im Rahmen der regelmäßigen Prüfung durch Prüfungen identifiziert wurden, werden in der beim Auftragnehmer eingesetzten Verwal- tungssoftware dokumentiert. Diese Dokumentation umfasst: • eine Beschreibung der Abweichung • geplante und erforderliche Aktivitäten zur vollständigen Umsetzung von Sicherheitsanforderun- gen • ein Zieldatum, bis zu dem die Umsetzung abgeschlossen werden soll Unter Einhaltung dieser Regelungen stellt eine solche temporäre Abweichung keinen Leistungsmangel dar. Sofern es sich bei einer Abweichung um eine dauerhafte Abweichung handelt, wird diese unter Einbe- ziehung des Auftraggebers durch den Auftragnehmer bewertet und im Risikobehandlungsplan geson- dert ausgewiesen (vgl. 2.4.2.4 sowie 2.4.3.3).

Abweichungen. Im laufenden Betrieb können temporäre Abweichungen zwischen der Dokumentation des Umsetzungs- standes und der tatsächlichen Umsetzung einzelner Sicherheitsanforderungen auftreten. Die Ursachen für temporäre Abweichungen können in der Änderung der IT-Infrastruktur oder durch neue oder verän- derte IT-Grundschutzanforderungen (z.B. Fortschreibung oder Veränderung der BSI-Standards) verur- sacht werden. Werden im Rahmen der Durchführung von Sicherheitschecks solche Abweichungen festgestellt, wer- den diese im Sicherheitsnachweis dokumentiert (vgl. 2.4.2.4). Der ITSK koordiniert die Umsetzung von Sicherheitsanforderungen mit den jeweils verantwortlichen Fachbereichen. Nicht oder nicht vollständig umgesetzte Sicherheitsanforderungen, die im Rahmen der regelmäßigen Prüfung durch Prüfungen identifiziert wurden, werden in der beim Auftragnehmer eingesetzten Verwal- tungssoftware dokumentiert. Diese Dokumentation umfasst: •  eine Beschreibung der Abweichung •  geplante und erforderliche Aktivitäten zur vollständigen Umsetzung von Sicherheitsanforderun- Sicherheitsanforderun‐ gen •  ein Zieldatum, bis zu dem die Umsetzung abgeschlossen werden soll Unter Einhaltung dieser Regelungen stellt eine solche temporäre Abweichung keinen Leistungsmangel dar. Sofern es sich bei einer Abweichung um eine dauerhafte Abweichung handelt, wird diese unter Einbe- ziehung des Auftraggebers durch den Auftragnehmer bewertet und im Risikobehandlungsplan geson- dert ausgewiesen (vgl. 2.4.2.4 sowie 2.4.3.3).

Abweichungen. Im laufenden Betrieb können temporäre Abweichungen zwischen der Dokumentation des Umsetzungs- standes und der tatsächlichen Umsetzung einzelner Sicherheitsanforderungen auftreten. Die Ursachen für temporäre Abweichungen können in der Änderung der IT-Infrastruktur oder durch neue oder verän- derte IT-Grundschutzanforderungen (z.B. Fortschreibung oder Veränderung der BSI-Standards) verur- sacht werden. Werden im Rahmen der Durchführung von Sicherheitschecks solche Abweichungen festgestellt, wer- den diese im Sicherheitsnachweis dokumentiert (vgl. 2.4.2.4). Der ITSK koordiniert die Umsetzung von Sicherheitsanforderungen mit den jeweils verantwortlichen Fachbereichen. Nicht oder nicht vollständig umgesetzte Sicherheitsanforderungen, die im Rahmen der regelmäßigen Prüfung durch Prüfungen identifiziert wurden, werden in der beim Auftragnehmer eingesetzten Verwal- tungssoftware dokumentiert. Diese Dokumentation umfasst: •  eine Beschreibung der Abweichung •  geplante und erforderliche Aktivitäten zur vollständigen Umsetzung von Sicherheitsanforderun- gen •  ein Zieldatum, bis zu dem die Umsetzung abgeschlossen werden soll Unter Einhaltung dieser Regelungen stellt eine solche temporäre Abweichung keinen Leistungsmangel dar. Sofern es sich bei einer Abweichung um eine dauerhafte Abweichung handelt, wird diese unter Einbe- ziehung des Auftraggebers durch den Auftragnehmer bewertet und im Risikobehandlungsplan geson- dert ausgewiesen (vgl. 2.4.2.4 sowie 2.4.3.3).