Hallo,
ich habe mal in das SDM geschaut. Dort ist folgender Hinweis zu finden:
Datenlizenz Dieses Dokument darf–ohne Rückfrage bei einer Aufsichtsbehörde–kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt ,ausgedruckt, präsentiert, verändert, bearbeitet sowie an Dritte übermittelt oder auch mit eigenen Daten und Daten Anderer zusammengeführt und zu selbständigen neuen Datensätzen verbunden werden, wenn der folgende Quellenvermerk angebracht wird: „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz). Veränderungen, Bearbeitungen, neue Gestaltungen oder sonstige Abwandlungen der bereit gestellten Daten sind mit einem Veränderungshinweis im Quellenvermerk zu versehen. Datenlizenz Deutschland – Namensnennung–Version2.0(www.govdata.de/dl-de/by-2-0).
Ergänzend zu dem was Verinice liefert sind dort einige andere Maßnahmen enthalten.
Einen Teil habe ich in Verinice abgebildet, da wir es ja als Ergänzung zum Grundschutz brauchen. Die beiden Modelle selbst ergänzen sich, meiner Einschätzung nach.
Bei Interesse stelle ich ein .vna ohne Daten zur Verfügung.
Viele Grüße
MA.