Modellierung des IT-Verbundes. Der Auftragnehmer weist in Form eines Reports aus der eingesetzten Verwaltungssoftware nach, wel- che Bausteine des IT-Grundschutz-Katalogs auf die Objekte des Informationsverbundes des Auftrag- nehmers angewendet werden. Die Bausteine beinhalten eine vom BSI vorgegebene Auswahl betrach- teter Gefährdungslagen (Risiken) und festgelegter Sicherheitsanforderungen. Die Zuweisung der Bausteine erfolgt nach den in den IT-Grundschutz-Katalogen beschriebenen Re- geln.
Modellierung des IT-Verbundes. Der Auftragnehmer weist in Form eines Reports aus der eingesetzten Verwaltungssoftware nach, wel- che Bausteine des IT-Grundschutz-Katalogs auf die Objekte des Informationsverbundes des Auftrag- nehmers angewendet werden. Die Bausteine beinhalten eine vom BSI vorgegebene Auswahl betrach- teter Gefährdungslagen (Risiken) und festgelegter Sicherheitsanforderungen. Die Zuweisung der Bausteine erfolgt nach den in den IT-Grundschutz-Katalogen beschriebenen Re- geln. In Form eines Reports aus der Verwaltungssoftware weist der Auftragnehmer den Umsetzungsstand der sich aus der Modellierung ergebenden Sicherheitsanforderungen nach (Sicherheitsnachweis). Da- bei folgt die Dokumentation des Umsetzungsstandes dem vom BSI vorgegebenen Schema in fünf Stu- fen: • Ja (Sicherheitsanforderungen sind vollständig umgesetzt) • Teilweise (Sicherheitsanforderungen ist teilweise umgesetzt) • Nein (Sicherheitsanforderungen ist nicht umgesetzt) • Entbehrlich (Sicherheitsanforderungen /Baustein wird als nicht relevant bewertet) • Unbearbeitet Der Report beinhaltet Angaben zur Durchführung der Prüfung (Datum, Personen), eine Beschreibung der Umsetzung, Verweise zum jeweils maßgeblichen Regelwerk des Auftragnehmers sowie bei Abwei- chungen eine Beschreibung der Abweichungen von IT-Grundschutz sowie den Umgang mit den festge- stellten Abweichungen (vgl. auch Kapitel 3.4).