Common use of Schutzbedarfsfeststellung und Risikoanalyse nach IT-Grund- schutz Clause in Contracts

Schutzbedarfsfeststellung und Risikoanalyse nach IT-Grund- schutz. Die Festlegung des Schutzbedarfes erfolgt durch den Auftraggeber. Bei festgestelltem erhöhten Schutzbedarf oder besonderen Sicherheitsanforderungen ist durch den Auftraggeber eine ergänzende Sicherheitsanalyse sowie bei Bedarf eine Risikoanalyse nach BSI-Standard 200-3 durchzuführen. Die ergänzende Risikoanalyse dient der Identifikation erhöhter Risiken sowie geeigneter Sicherheitsanfor- derungen zur Risikobehandlung. Sofern diese zusätzlichen Sicherheitsanforderungen zu den bereits im Kapitel 2 (Leistungsumfang und -beschreibung) und im Verantwortungsbereich des Auftragnehmers umzusetzen sind, ist die geson- derte Beauftragung dieser Sicherheitsanforderungen erforderlich. Die Beauftragung dieser zusätzlichen Sicherheitsanforderungen erfolgt gesondert im SSLA Teil B. Legt der Auftraggeber keinen Schutzbedarf fest oder werden keine zusätzlichen Sicherheitsanforderun- gen beauftragt, wird für die Erstellung des Sicherheitskonzeptes vom Schutzbedarf Normal ausgegan- gen (Umsetzung der für diesen Schutzbedarf maßgeblichen Sicherheitsanforderungen). Sicherheitsanforderungen, die bereits im Standardleistungsumfang enthalten sind, bedürfen keiner ge- sonderten Beauftragung.

Schutzbedarfsfeststellung und Risikoanalyse nach IT-Grund- schutz. Die Festlegung des Schutzbedarfes erfolgt durch den Auftraggeber. Bei festgestelltem erhöhten Schutzbedarf oder besonderen Sicherheitsanforderungen ist durch den Auftraggeber eine ergänzende Sicherheitsanalyse sowie bei Bedarf eine Risikoanalyse nach BSI-Standard 200100-3 durchzuführen. Die ergänzende Risikoanalyse dient der Identifikation erhöhter Risiken sowie geeigneter Sicherheitsanfor- derungen Maßnahmen zur Risikobehandlung. Sofern diese Maßnahmen zusätzlichen Sicherheitsanforderungen zu den bereits im Kapitel 2 (Leistungsumfang und -beschreibung-beschrei- bung) und im Verantwortungsbereich des Auftragnehmers umzusetzen sind, ist die geson- derte Beauftragung gesonderte Beauf- tragung dieser Sicherheitsanforderungen Maßnahmen erforderlich. Die Beauftragung dieser zusätzlichen Sicherheitsanforderungen Sicherheitsmaßnahmen erfolgt gesondert im SSLA Teil B. Legt der Auftraggeber keinen Schutzbedarf fest oder werden keine zusätzlichen Sicherheitsanforderun- gen beauftragtMaßnahmen beauf- tragt, wird für die Erstellung des Sicherheitskonzeptes vom Schutzbedarf Normal ausgegan- gen ausgegangen (Umsetzung Umset- zung der für diesen Schutzbedarf maßgeblichen SicherheitsanforderungenStandardmaßnahmen). SicherheitsanforderungenMaßnahmen, die bereits im Standardleistungsumfang enthalten sind, bedürfen keiner ge- sonderten Beauftragunggesonderten Be- auftragung.