Common use of Grundschutzerhebung (Sicherheitsnachweis) Clause in Contracts

Grundschutzerhebung (Sicherheitsnachweis). In Form eines Reports aus der Verwaltungssoftware weist der Auftragnehmer den Umsetzungsstand der sich aus der Modellierung ergebenden Sicherheitsanforderungen nach (Sicherheitsnachweis). Da- bei folgt die Dokumentation des Umsetzungsstandes dem vom BSI vorgegebenen Schema in fünf Stu- fen: • Ja (Sicherheitsanforderungen sind vollständig umgesetzt) • Teilweise (Sicherheitsanforderungen ist teilweise umgesetzt) • Nein (Sicherheitsanforderungen ist nicht umgesetzt) • Entbehrlich (Sicherheitsanforderungen /Baustein wird als nicht relevant bewertet) • Unbearbeitet Der Report beinhaltet Angaben zur Durchführung der Prüfung (Datum, Personen), eine Beschreibung der Umsetzung, Verweise zum jeweils maßgeblichen Regelwerk des Auftragnehmers sowie bei Abwei- chungen eine Beschreibung der Abweichungen von IT-Grundschutz sowie den Umgang mit den festge- stellten Abweichungen (vgl. auch Kapitel 3.4).

Grundschutzerhebung (Sicherheitsnachweis). In Form eines Reports aus der Verwaltungssoftware weist der Auftragnehmer den Umsetzungsstand der sich aus der Modellierung ergebenden Sicherheitsanforderungen nach (Sicherheitsnachweis). Da- bei folgt die Dokumentation des Umsetzungsstandes dem vom BSI vorgegebenen Schema in fünf Stu- fen: •  Ja (Sicherheitsanforderungen sind vollständig umgesetzt) •  Teilweise (Sicherheitsanforderungen ist teilweise umgesetzt) •  Nein (Sicherheitsanforderungen ist nicht umgesetzt) •  Entbehrlich (Sicherheitsanforderungen /Baustein wird als nicht relevant bewertet) •  Unbearbeitet Der Report beinhaltet Angaben zur Durchführung der Prüfung (Datum, Personen), eine Beschreibung der Umsetzung, Verweise zum jeweils maßgeblichen Regelwerk des Auftragnehmers sowie bei Abwei- chungen eine Beschreibung der Abweichungen von IT-Grundschutz sowie den Umgang mit den festge- stellten Abweichungen (vgl. auch Kapitel 3.4).

Grundschutzerhebung (Sicherheitsnachweis). In Form eines Reports aus der Verwaltungssoftware weist der Auftragnehmer den Umsetzungsstand der sich aus der Modellierung ergebenden Sicherheitsanforderungen nach (Sicherheitsnachweis). Da- bei folgt die Dokumentation des Umsetzungsstandes dem vom BSI vorgegebenen Schema in fünf Stu- fen: • Ja (Sicherheitsanforderungen sind ist vollständig umgesetzt) • Teilweise (Sicherheitsanforderungen ist teilweise umgesetzt) • Nein (Sicherheitsanforderungen ist nicht umgesetzt) • Entbehrlich (Sicherheitsanforderungen /Baustein wird als nicht relevant bewertet) • Unbearbeitet Der Report beinhaltet Angaben zur Durchführung der Prüfung (Datum, Personen), eine Beschreibung der Umsetzung, Verweise zum jeweils maßgeblichen Regelwerk des Auftragnehmers sowie bei Abwei- chungen eine Beschreibung der Abweichungen von IT-Grundschutz sowie den Umgang mit den festge- stellten Abweichungen (vgl. auch Kapitel 3.4).

Grundschutzerhebung (Sicherheitsnachweis). In Form eines Reports aus der Verwaltungssoftware weist der Auftragnehmer den Umsetzungsstand der sich aus der Modellierung ergebenden Sicherheitsanforderungen nach (Sicherheitsnachweis). Da- bei folgt die Dokumentation des Umsetzungsstandes dem vom BSI vorgegebenen Schema in fünf Stu- fen: •  Ja (Sicherheitsanforderungen sind ist vollständig umgesetzt) •  Teilweise (Sicherheitsanforderungen ist teilweise umgesetzt) •  Nein (Sicherheitsanforderungen ist nicht umgesetzt) •  Entbehrlich (Sicherheitsanforderungen /Baustein wird als nicht relevant bewertet) •  Unbearbeitet Der Report beinhaltet Angaben zur Durchführung der Prüfung (Datum, Personen), eine Beschreibung der Umsetzung, Verweise zum jeweils maßgeblichen Regelwerk des Auftragnehmers sowie bei Abwei- chungen eine Beschreibung der Abweichungen von IT-Grundschutz sowie den Umgang mit den festge- stellten Abweichungen (vgl. auch Kapitel 3.4).