Erstellung Und Pflege Der Sicherheitsdokumentation. 2.4.1 Umfang Der Auftragnehmer erstellt und pflegt ein in Form und Struktur standardisiertes, grundschutzkonformes Sicherheitskonzept und weist dem Auftraggeber auf dieser Basis den grundschutzkonformen Betrieb nach (Sicherheitsnachweis). Das Sicherheitskonzept beschreibt die nach IT-Grundschutz-Methodik zusammengefasste Struktur des betrachteten Informationsverbundes sowie die maßgeblichen5 Sicherheitsmaßnahmen im Zuständig- keitsbereich des Auftragnehmers. Der Auftragnehmer stellt die dauerhafte Umsetzung der Sicherheitsmaßnahmen sicher. Zu diesem Zweck prüft er im Rahmen von Basissicherheitschecks regelmäßig den Umsetzungsstand der Sicher- heitsmaßnahmen und dokumentiert diesen im Sicherheitsnachweis. Die Betrachtung und Prüfung von Sachverhalten im Verantwortungsbereich des Auftraggebers, die über die Leistungen nach Kapitel 2.5 hinausgehen, sind nicht Gegenstand der Leistungsvereinbarung.
Erstellung Und Pflege Der Sicherheitsdokumentation