{"catalog":{"uuid":"d4e5f6a7-b8c9-4d0e-8f1a-2b3c4d5e6f7a","metadata":{"links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/Referenzdokumente","text":"ISMS Wiki Ratgeber - Erforderliche Referenzdokumente für ein ISMS"}],"props":[{"name":"document-type","value":"Rahmendokumenten-Katalog"},{"name":"audit-type","value":"Erstzertifizierungsaudit"},{"name":"standard","value":"Grundschutz++ auf Basis ISO 27001"},{"name":"organization","value":"Auto-KFZ AG"},{"name":"location","value":"Standort Kiel"},{"name":"purpose","value":"Dokumentenprüfung VOR Auditdurchführung durch Auditor - Erforderliche Rahmendokumente nach ISMS Wiki Ratgeber und Grundschutz++ Methodik"},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/Referenzdokumente"},{"name":"audit-phase","value":"Vorbereitungsphase"},{"name":"scope","value":"Standort Kiel mit allen Sicherheitszonen: Außenbereich, Kontrollierter Innenbereich, Interner Bereich, Hochsicherheitsbereich Technikräume"},{"name":"compliance","value":"ISO 27001 auf Basis IT-Grundschutz / Grundschutz++"}],"roles":[{"id":"auditor","title":"Externer Auditor"},{"id":"auditee","title":"Auto-KFZ AG Standort Kiel"}],"title":"Rahmendokumente für Grundschutz++ Erstzertifizierungsaudit - Auto-KFZ AG Standort Kiel","parties":[{"name":"Auto-KFZ AG","type":"organization","uuid":"9a8b7c6d-5e4f-4a3b-8c7d-6e5f4a3b2c1d","props":[{"name":"location","value":"Kiel"},{"name":"address","value":"Standort Kiel (gemäß Projektaufgabe 2026)"},{"name":"business","value":"Produktion von KFZ-Kennzeichen"}]}],"version":"1.0.0","document-ids":[{"scheme":"http://oscal.io/oscal/identifier/content-uuid","identifier":"def86537-f665-4365-87cf-204bd52134e6"}],"last-modified":"2026-05-21T13:00:00.000Z","oscal-version":"1.1.3","responsible-parties":[{"role-id":"auditee","party-uuids":["9a8b7c6d-5e4f-4a3b-8c7d-6e5f4a3b2c1d"]}]},"groups":[{"id":"ZERTIFIZIERUNG","props":[{"name":"description","value":"Diese Dokumente MÜSSEN gemäß ISMS Wiki Ratgeber für die Beantragung einer Zertifizierung nach Grundschutz++ (auf Basis ISO 27001) vorliegen. Ohne diese Dokumente kann keine Zertifizierung beantragt werden. Diese Dokumente müssen dem Auditor VOR dem eigentlichen Audit zur Prüfung bereitgestellt werden."},{"name":"source","value":"ISMS Wiki Ratgeber: https://wiki.isms-ratgeber.info/wiki/Referenzdokumente"},{"name":"obligation","value":"MUSS"},{"name":"audit-phase","value":"Vorbereitung"},{"name":"grundschutz-plus-plus","value":"Prozessschritte 1-5"}],"title":"Zwingend erforderliche Rahmendokumente für Zertifizierungsaudit nach Grundschutz++ (ISO 27001 Basis)","controls":[{"id":"ZERT-001","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie","text":"Informationssicherheitsleitlinie"}],"parts":[{"id":"ZERT-001-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"},{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv","name":"result","value":"Leitlinie zur Informationssicherheit"}],"prose":"Die Informationssicherheitsleitlinie MUSS als zentrales strategisches Dokument für das ISMS vorliegen und von der Institutionsleitung freigegeben sein."},{"id":"ZERT-001-gdn","name":"guidance","prose":"Dieses Dokument muss die Verpflichtung der Geschäftsführung enthalten und an alle Mitarbeiter kommuniziert worden sein. Für Standort Kiel: Muss die spezifischen Gegebenheiten des Standorts berücksichtigen und die Sicherheitsorganisation am Standort abbilden."}],"props":[{"name":"description","value":"Zentrales Dokument des ISMS. Muss enthalten: Gesamtverantwortung und Verpflichtung der Institutionsleitung, Informationssicherheitsziele, Informationssicherheitsstrategie, Benennung der Rollen und Zuständigkeiten, Verpflichtung zur kontinuierlichen Verbesserung. Muss von der Geschäftsführung freigegeben und unterzeichnet sein."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/Informationssicherheitsleitlinie"},{"name":"grundschutz-praktik","value":"GC.6 (Entwicklung einer Sicherheitsleitlinie)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung)"},{"name":"iso-27001","value":"A 5.2, A 6.2"},{"name":"document-type","value":"Leitlinie"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Leitlinie zur Informationssicherheit"},{"id":"ZERT-002","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung","text":"Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen"}],"parts":[{"id":"ZERT-002-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen MUSS etabliert und nachweisbar umgesetzt sein."}],"props":[{"name":"description","value":"Definiert Verfahren für Erstellung, Freigabe, Versionierung, Verteilung, Änderung, Archivierung und Vernichtung von ISMS-relevanten Dokumenten."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/RiLi-Dokumentenlenkung"},{"name":"grundschutz-praktik","value":"Governance und Compliance (GC)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung)"},{"name":"iso-27001","value":"A 12.4"},{"name":"document-type","value":"Richtlinie"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen"},{"id":"ZERT-003","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung","text":"Richtlinie zur internen ISMS-Auditierung"}],"parts":[{"id":"ZERT-003-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine Richtlinie zur internen ISMS-Auditierung MUSS vorliegen und umgesetzt werden."}],"props":[{"name":"description","value":"Legt Verfahren für Planung, Durchführung, Dokumentation und Nachverfolgung interner Audits fest."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/RiLi-InterneAuditierung"},{"name":"grundschutz-praktik","value":"Monitoring und Evaluation"},{"name":"grundschutz-prozessschritt","value":"4 (Überwachung)"},{"name":"iso-27001","value":"A 9.2"},{"name":"document-type","value":"Richtlinie"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Richtlinie zur internen ISMS-Auditierung"},{"id":"ZERT-004","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/RiLi-KVP","text":"Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"}],"parts":[{"id":"ZERT-004-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen MUSS etabliert sein."}],"props":[{"name":"description","value":"Beschreibt den Prozess zur Identifikation, Bewertung, Umsetzung und Überprüfung von Korrektur- und Vorbeugungsmaßnahmen."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/RiLi-KVP"},{"name":"grundschutz-praktik","value":"Verbesserung"},{"name":"grundschutz-prozessschritt","value":"5 (kontinuierliche Verbesserung)"},{"name":"iso-27001","value":"A 10.1"},{"name":"document-type","value":"Richtlinie"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen"},{"id":"ZERT-005","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse","text":"Richtlinie zur Risikoanalyse"}],"parts":[{"id":"ZERT-005-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine Richtlinie zur Risikoanalyse MUSS vorliegen und die Methodik für die Risikobetrachtung nach Grundschutz++ definieren."}],"props":[{"name":"description","value":"Definiert Methodik, Kriterien und Verantwortlichkeiten für die Durchführung von Risikoanalysen im ISMS-Kontext nach Grundschutz++."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/RiLi-Risikoanalyse"},{"name":"grundschutz-praktik","value":"Governance und Compliance (GC.5)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung), 2 (Anforderungsanalyse)"},{"name":"iso-27001","value":"A 6.1.2"},{"name":"document-type","value":"Richtlinie"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Richtlinie zur Risikoanalyse"},{"id":"ZERT-006","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/Strukturanalyse","text":"Strukturanalyse"}],"parts":[{"id":"ZERT-006-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine aktuell gültige Strukturanalyse des Standortes Kiel MUSS als Dokument vorliegen."}],"props":[{"name":"description","value":"Dokumentierte Analyse der organisatorischen, technischen und infrastrukturellen Struktur des Informationsverbunds am Standort Kiel."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/Strukturanalyse"},{"name":"grundschutz-praktik","value":"Strukturmodellierung"},{"name":"grundschutz-prozessschritt","value":"2 (Anforderungsanalyse)"},{"name":"document-type","value":"Analyse"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Strukturanalyse"},{"id":"ZERT-007","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/Schutzbedarf","text":"Schutzbedarfsfeststellung"}],"parts":[{"id":"ZERT-007-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Die Schutzbedarfsfeststellung für alle relevanten Geschäftsprozesse und Informationen am Standort Kiel MUSS dokumentiert sein."}],"props":[{"name":"description","value":"Dokumentierte Einstufung des Schutzbedarfs für Geschäftsprozesse und Informationen am Standort Kiel (Kategorien: normal/hoch) unter Berücksichtigung der Geschäftsziele und in Absprache mit der Institutionsleitung."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/Schutzbedarf"},{"name":"grundschutz-praktik","value":"Governance und Compliance (GC.5.1.2)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung)"},{"name":"iso-27001","value":"A 8.2"},{"name":"document-type","value":"Feststellung"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Schutzbedarfsfeststellung"},{"id":"ZERT-008","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/LF-Modellierung","text":"Modellierung"}],"parts":[{"id":"ZERT-008-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Die Modellierung der Anforderungen für den Standort Kiel MUSS als Dokument vorliegen."}],"props":[{"name":"description","value":"Dokumentation der Asset-Modellierung, Zielobjektkategorien-Zuordnung und Anforderungsauswahl für den Standort Kiel."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/LF-Modellierung"},{"name":"grundschutz-praktik","value":"Strukturmodellierung"},{"name":"grundschutz-prozessschritt","value":"2 (Anforderungsanalyse)"},{"name":"document-type","value":"Modellierung"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Modellierung (Anforderungsmodellierung)"},{"id":"ZERT-009","class":"ISO-27001-Grundschutz++","parts":[{"id":"ZERT-009-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Die Ergebnisse der IT-Grundschutz-Checks für den Standort Kiel MÜSSEN vollständig dokumentiert sein."}],"props":[{"name":"description","value":"Nachweis der durchgeführten Grundschutz-Checks für alle relevanten Module am Standort Kiel inklusive Umsetzungsstatus."},{"name":"grundschutz-praktik","value":"Umsetzung"},{"name":"grundschutz-prozessschritt","value":"3 (Realisierung)"},{"name":"document-type","value":"Prüfbericht"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Ergebnis der IT-Grundschutz-Checks"},{"id":"ZERT-010","class":"ISO-27001-Grundschutz++","parts":[{"id":"ZERT-010-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Die Ergebnisse der Risikoanalyse für den Standort Kiel MÜSSEN vorliegen."}],"props":[{"name":"description","value":"Dokumentierte Ergebnisse der Risikoanalyse für Bereiche mit hohem Schutzbedarf oder spezifischen Risiken am Standort Kiel."},{"name":"grundschutz-praktik","value":"Strukturmodellierung"},{"name":"grundschutz-prozessschritt","value":"2 (Anforderungsanalyse), 3 (Realisierung)"},{"name":"iso-27001","value":"A 6.1.2, A 8.2"},{"name":"document-type","value":"Analysebericht"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Ergebnis der Risikoanalyse"},{"id":"ZERT-011","class":"ISO-27001-Grundschutz++","links":[{"rel":"reference","href":"https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan","text":"Realisierungsplan"}],"parts":[{"id":"ZERT-011-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Ein aktueller Realisierungsplan / Risikobehandlungsplan für den Standort Kiel MUSS vorliegen."}],"props":[{"name":"description","value":"Priorisierter Plan zur Umsetzung offener Anforderungen und Maßnahmen mit Verantwortlichkeiten, Fristen und Status für Standort Kiel."},{"name":"reference","value":"https://wiki.isms-ratgeber.info/wiki/LF-Realisierungsplan"},{"name":"grundschutz-praktik","value":"Umsetzung"},{"name":"grundschutz-prozessschritt","value":"3 (Realisierung)"},{"name":"iso-27001","value":"A 6.1.3 e, A 6.2"},{"name":"document-type","value":"Plan"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Realisierungsplan / Risikobehandlungsplan"},{"id":"ZERT-012","class":"ISO-27001-Grundschutz++","parts":[{"id":"ZERT-012-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine Anwendbarkeitserklärung (SOAR) für den Standort Kiel MUSS als Dokument vorliegen."}],"props":[{"name":"description","value":"Dokument, das die anwendbaren Anforderungen aus dem Grundschutz++-Katalog für den Standort Kiel auflistet und begründet. Muss alle relevanten Anforderungen des Anforderungskatalogs Grundschutz++ enthalten."},{"name":"grundschutz-praktik","value":"Strukturmodellierung"},{"name":"grundschutz-prozessschritt","value":"2 (Anforderungsanalyse)"},{"name":"iso-27001","value":"A 6.1.3 d"},{"name":"document-type","value":"Erklärung"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Anwendbarkeitserklärung (Statement of Applicability - SOAR)"}]},{"id":"STANDORT_KIEL","props":[{"name":"description","value":"Dokumente, die speziell für den Standort Kiel der Auto-KFZ AG erforderlich sind und dem Auditor VOR dem Audit bereitgestellt werden müssen. Berücksichtigt die spezifische Systemlandschaft und Zoneneinteilung des Standorts."},{"name":"location","value":"Kiel"},{"name":"obligation","value":"MUSS"},{"name":"audit-phase","value":"Vorbereitung"},{"name":"security-zones","value":"Außenbereich, Kontrollierter Innenbereich, Interner Bereich, Hochsicherheitsbereich Technikräume"}],"title":"Standortspezifische Rahmendokumente für Auto-KFZ AG Standort Kiel","controls":[{"id":"KIEL-001","class":"Standort-spezifisch","parts":[{"id":"KIEL-001-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Eine aktuelle Prozesslandkarte für den Standort Kiel MUSS bereitgestellt werden und alle Geschäftsprozesse abbilden."}],"props":[{"name":"description","value":"Übersicht aller Geschäftsprozesse am Standort Kiel mit Schnittstellen, Verantwortlichkeiten und Zuordnung zu den vier Sicherheitszonen: 1) Außenbereich, 2) Kontrollierter Innenbereich, 3) Interner Bereich, 4) Hochsicherheitsbereich Technikräume."},{"name":"grundschutz-praktik","value":"Governance und Compliance (GC.5.1.1)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung)"},{"name":"document-type","value":"Prozessübersicht"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"},{"name":"relevance","value":"Standortspezifische Geschäftsprozesse und deren Abbildung im ISMS"}],"title":"Prozesslandkarte Standort Kiel"},{"id":"KIEL-002","class":"Standort-spezifisch","parts":[{"id":"KIEL-002-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Ein aktuelles Organigramm der Sicherheitsorganisation für den Standort Kiel MUSS vorliegen und die Rollenverteilung am Standort abbilden."}],"props":[{"name":"description","value":"Aktuelle Darstellung der Sicherheitsorganisation am Standort Kiel mit Rollen, Verantwortlichkeiten und Berichtswegen. Muss die spezifischen Gegebenheiten des Standorts abbilden: Geschäftsführung, HR, Office-Büros, IT-Abteilung, Sekretariat."},{"name":"grundschutz-praktik","value":"Governance und Compliance (GC.2, GC.7)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung)"},{"name":"document-type","value":"Organisationsdiagramm"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Organigramm Standort Kiel"},{"id":"KIEL-003","class":"Standort-spezifisch","parts":[{"id":"KIEL-003-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Der Geltungsbereich des ISMS für den Standort Kiel MUSS dokumentiert und von der Geschäftsführung freigegeben sein. Muss die vier Sicherheitszonen klar definieren."}],"props":[{"name":"description","value":"Formale Definition des Geltungsbereichs des ISMS für den Standort Kiel inklusive Abgrenzung der vier Sicherheitszonen (Außenbereich, Kontrollierter Innenbereich, Interner Bereich, Hochsicherheitsbereich Technikräume) und Freigabe durch die Institutionsleitung."},{"name":"grundschutz-praktik","value":"Governance und Compliance (GC.4)"},{"name":"grundschutz-prozessschritt","value":"1 (Erhebung und Planung)"},{"name":"iso-27001","value":"A 4.3"},{"name":"document-type","value":"Scope-Dokument"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Geltungsbereich (Scope-Dokument) Standort Kiel"},{"id":"KIEL-004","class":"Standort-spezifisch","parts":[{"id":"KIEL-004-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Ein aktueller Handelsregisterauszug der Auto-KFZ AG MUSS für das Audit bereitgestellt werden."}],"props":[{"name":"description","value":"Aktueller Handelsregisterauszug der Auto-KFZ AG zur Verifizierung der rechtlichen Rahmenbedingungen für den Standort Kiel."},{"name":"document-type","value":"Rechtsdokument"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"Handelsregisterauszug"},{"id":"KIEL-005","class":"Standort-spezifisch","parts":[{"id":"KIEL-005-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Das Zonenkonzept für den Standort Kiel MUSS dokumentiert sein und die vier Sicherheitszonen mit ihren physischen und logischen Abgrenzungen klar definieren."}],"props":[{"name":"description","value":"Dokumentation der Sicherheitszonen am Standort Kiel: 1) Außenbereich (von der Straße bis zum Eingang), 2) Kontrollierter Innenbereich (Empfang, Flure, Besprechungsräume, WC-Anlagen, Teeküche, Drucker-/Kopierer-Räume), 3) Interner Bereich (Büros GF/HR/MA, Sekretariat, Administratorenbüros), 4) Hochsicherheitsbereich Technikräume (Technikraum, Serverraum). Muss die physischen und logischen Abgrenzungen enthalten."},{"name":"grundschutz-praktik","value":"Strukturmodellierung (Prozessschritt 2), Governance und Compliance (GC.4)"},{"name":"document-type","value":"Sicherheitskonzept"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"},{"name":"security-zones","value":"4"}],"title":"Zonenkonzept Standort Kiel"},{"id":"KIEL-006","class":"Standort-spezifisch","parts":[{"id":"KIEL-006-stm","name":"statement","props":[{"ns":"https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv","name":"modal_verb","value":"MUSS"}],"prose":"Ein SOAR in tabellarischer Form (Excel) für den Standort Kiel MUSS bereitgestellt werden und alle anwendbaren Anforderungen aus dem Grundschutz++-Katalog enthalten."}],"props":[{"name":"description","value":"Statement of Applicability in tabellarischer Form (Excel) zur Übersicht der anwendbaren Anforderungen aus dem Grundschutz++-Katalog für den Standort Kiel. Enthält alle relevanten Anforderungen mit Begründung für Anwendbarkeit oder Ausnahmen."},{"name":"document-type","value":"Excel-Tabelle"},{"name":"format","value":"Excel"},{"name":"mandatory","value":"true"},{"name":"audit-requirement","value":"MUSS VOR Audit bereitgestellt werden"}],"title":"SOAR (Statement of Applicability) - Excel-Tabelle"}]}]}}