Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

BAIT / ZAIT - Sollmaßnahmenkatalog

croconmedia

Betreff:

BAIT / ZAIT - Sollmaßnahmenkatalog

 ·  Gepostet: 06.05.2021 - 11:24 Uhr  ·  #159542
Guten Morgen zusammen,

eine Frage an die Compliance / ISB`s unter euch ... im Zuge der BAIT (und bald ZAIT) verlangt die BAIT für das Informationsrisikomanagement einen sogenanannten "Sollmaßnahmenkatalog" :

BAIT 3.6.Das Institut hat Anforderungen zu definieren, die zur Erreichung desjeweiligen Schutzbedarfs angemessen sind, und diese in geeigneter Form zu dokumentieren (Sollmaßnahmenkatalog).

Der Sollmaßnahmenkatalog enthält lediglich die Anforderung, nicht jedochderen konkrete Umsetzung.

Gibt es ein Default-Template / Vorlage dieses Sollmaßnahmenkataloges ? Letzten Endes sollten sich in diesem ja nur die gesammelten Anforderungen der unterschiedlichen Regulatorik wie z.B. BSI IT Grundschutz, PCI-DSS, KritisV/BSIG, etc. befinden.

Das sind ja faktisch immer dieselben Requirements, daher meine Frage, ob es hier irgendwo ein Sammelsurium als Template gibt. Ich habe mich im Internet verrückt gesucht, fand aber lediglich einen Hinweis der Sparkassen Finanzinformatik, dass die wohl so einen Requirementkatalog haben, der scheint aber nicht frei verfügbar zu sein.

Vielen Dank im voraus.