Skip to main content
Skip table of contents

Hinweise zur Bearbeitung.

Generell Bearbeiten Sie den Bankindividueller SiMaKat (BASI) wie die anderen in ForumNSR angebotenen Standards. Auf wenige Besonderheiten weisen wir an dieser Stelle hin:

  • Im BASI ist die Relevanz schon durch die Vorschlagsübernahme bereits vorgegeben. Es handelt sich hierbei um eine Empfehlung, welche jederzeit bearbeitet und individuell angepasst werden kann. Grundsätzlich ist die Einstellung der Controls auf relevant vorgenommen. Einige Ausnahmen sind vom Herausgeber des BASI auf nicht relevant gesetzt.


  • Der BASI ist in 14 Cluster aufgeteilt. In den Clustern 01 bis 13 wird in ausgewählten Maßnahmen Bezug auf den Cluster 00 Organisation genommen. Diese betreffenden Maßnahmen werden nur im Cluster 00 Organisation bearbeitet und stehen für eine weitere Bearbeitung in den Clustern 01 bis 13 nicht zur Verfügung.

    Folgendes Beispiel im Cluster 09 - Control A.5 Informationssicherheitsrichtlinien - Control A.5.1 Vorgaben der Leitung für Informationssicherheit

    Abbildung: Beispiel Cluster 09 - A.5.1 Vorgaben der Leitung für Informationssicherheit


    Im Beispiel sehen Sie 7 Maßnahmen, von denen 6 Maßnahmen in der Spalte Umsetzung ausgegraut dargestellt sind. Diese Maßnahmen sind bereits im Cluster 00 Organisation beantwortet wurden und lediglich die Maßnahme A.5.1.1-5 Informationssicherheitsrichtlinien - Abgeleitete Sicherheitsrichtlinie steht zur Bearbeitung zur Verfügung.
    In der Einzelansicht bekommen Sie in den jeweils 6 Maßnahmen mehrere Hinweise angezeigt:

    • Feld Inhalt: Bewertung erfolgt in übergeordnetem Cluster "Organisation"
    • Feld Umsetzung über: anklickbare Maßnahme mit Umsetzungsstand
    • Hinweisbox:

       Hinweis: Für diese Maßnahme wird die Umsetzung durch einen Verweis auf eine andere Maßnahme bestimmt.

    • es steht keine Möglichkeit zur Bearbeitung bereit

      Abbildung: Einzelansicht einer unbearbeitbaren Maßnahme



  • Maßnahmen mit Referenzen auf andere Maßnahmen werden in Übersichten und im Reifegrad immer als "unbearbeitet" angezeigt. Die unbearbeitbaren Maßnahmen werden im Reifegrad nicht in der Zählung berücksichtigt. Im nachfolgenden Beispiel sind 6 Maßnahmen nicht bearbeitbar, 1 Maßnahme ist vollständig umgesetzt und der Reifegrad entspricht 100%..


    Abbildung: Anzeige nicht bearbeitbare Maßnahmen

Die Nutzung des BASI und die Bearbeitung in ForumISM wird im Handbuch zum Informationssicherheitsmanagement unter Sollmaßnahmenprofilen angezeigt.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.