BAIT / ZAIT - Sollmaßnahmenkatalog

 
croconmedia
 
Avatar
 
Betreff:

BAIT / ZAIT - Sollmaßnahmenkatalog

 · 
Gepostet: 06.05.2021 - 11:24 Uhr  ·  #1
Guten Morgen zusammen,

eine Frage an die Compliance / ISB`s unter euch ... im Zuge der BAIT (und bald ZAIT) verlangt die BAIT für das Informationsrisikomanagement einen sogenanannten "Sollmaßnahmenkatalog" :

BAIT 3.6.Das Institut hat Anforderungen zu definieren, die zur Erreichung desjeweiligen Schutzbedarfs angemessen sind, und diese in geeigneter Form zu dokumentieren (Sollmaßnahmenkatalog).

Der Sollmaßnahmenkatalog enthält lediglich die Anforderung, nicht jedochderen konkrete Umsetzung.

Gibt es ein Default-Template / Vorlage dieses Sollmaßnahmenkataloges ? Letzten Endes sollten sich in diesem ja nur die gesammelten Anforderungen der unterschiedlichen Regulatorik wie z.B. BSI IT Grundschutz, PCI-DSS, KritisV/BSIG, etc. befinden.

Das sind ja faktisch immer dieselben Requirements, daher meine Frage, ob es hier irgendwo ein Sammelsurium als Template gibt. Ich habe mich im Internet verrückt gesucht, fand aber lediglich einen Hinweis der Sparkassen Finanzinformatik, dass die wohl so einen Requirementkatalog haben, der scheint aber nicht frei verfügbar zu sein.

Vielen Dank im voraus.
Gewählte Zitate für Mehrfachzitierung:   0