Unterschied zwischen Beschreibung und Erläuterung bei Systembausteinen

Bei den Systembausteinen gibt es das Feld Beschreibung und das Feld Erläuterung. Ich habe das jetzt so interpretiert, dass bei Beschreibung der Soll-Zustand eingetragen werden soll und bei Umsetzung der IST-Zustand (siehe bitte unten).
Ich hätte jetzt zwei Fragen:

  1. Habe ich die Felder richtig interpretiert
  2. Da der Aufwand zur Befüllung der Felder in der Praxis sehr hoch ist, wollte ich fragen wie man den Aufwand in der Praxis weitestgehend reduzieren kann. Welches Abstraktionsniveau ist hier üblich.

Hallo Norddorf,

Sie haben das schon richtig interpretiert. Zur Umsetzung stellt sich die Frage, welches Ziel steht hinter dem GS-Check? Wenn Sie keine Zertifizierung anstreben, dann können Sie die Beschreibung der Umsetzung so grob halten wie es für Sie noch interpretierbar ist.

Für eine Zertifizierung erwarte ich als Auditor:

  1. Auf welcher Basis, Konzept, Richtlinie erfolgt die Umsetzung?
  2. Wie wurde die Anforderung tatsächlich bedient?
  3. Wie kann die Umsetzung nachgewiesen werden, welche Logs existieren dazu, gibt es Protokolle, wie schauen die eventuell vorhanden Aufzeichnungen aus, existieren Checklisten zur Einsicht?

Also, welches Ziel verfolgen Sie mit dem Grundschutz?

Viele Grüße
Pitti

Hallo Pitti,

danke für die schnelle Antwort! Es ist wirklich viel Wert zu wissen, wie die Felder zu befüllen sind.

Viele Grüße
Josef