^ OPS.1.1.1 ^ Name ^ CIA ^ G 0.14 ^ G 0.15 ^ G 0.18 ^ G 0.19 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.26 ^ G 0.27 ^ G 0.28 ^ G 0.30 ^ G 0.31 ^ G 0.32 ^ G 0.33 ^ G 0.37 ^
| **OPS.1.1.1.A1** | Festlegung der Aufgaben und Zuständigkeiten des IT-Betriebs |  |  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A2** | Festlegung von Rollen und Berechtigungen für den IT-Betrieb |  |  |  | X |  |  |  |  |  |  |  | X |  | X |  |  |
| **OPS.1.1.1.A3** | Erstellen von Betriebshandbüchern für die betriebene IT |  |  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A4** | Bereitstellen ausreichender Personal- und Sach-Ressourcen  |  |  |  | X |  |  |  |  |  | X |  |  |  |  | X |  |
| **OPS.1.1.1.A5** | Festlegen von gehärteten Standardkonfigurationen |  |  |  | X |  |  | X | X |  |  |  |  | X |  |  |  |
| **OPS.1.1.1.A6** | Durchführung des IT-Asset-Managements |  |  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A7** | Sicherstellung eines ordnungsgemäßen IT-Betriebs |  |  |  | X | X |  |  |  |  | X | X |  |  |  |  |  |
| **OPS.1.1.1.A8** | Regelmäßiger Soll-Ist-Vergleich |  |  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A9** | Durchführung von IT-Monitoring |  |  | X | X |  | X |  | X | X |  |  |  |  |  |  |  |
| **OPS.1.1.1.A10** | Führen eines Schwachstelleninventars |  |  |  | X |  |  | X |  |  |  | X |  |  |  |  |  |
| **OPS.1.1.1.A11** | Festlegung und Einhaltung von SLAs |  |  |  | X |  |  |  | X | X |  |  |  |  |  |  |  |
| **OPS.1.1.1.A12** | Spezifikation und Umsetzung klarer Betriebsprozesse |  |  |  | X |  |  |  |  |  |  |  |  | X |  |  |  |
| **OPS.1.1.1.A13** | Absicherung der Betriebsmittel und der Dokumentation |  | X |  |  | X | X |  |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A14** | Berücksichtigung der Betreibbarkeit bei Konzeption und Beschaffung |  |  |  | X |  |  |  |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A15** | Planung und Einsatz von Betriebsmitteln |  |  | X | X |  | X | X |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A16** | Schulung des Betriebspersonals |  |  |  |  |  |  |  |  |  |  |  |  | X |  |  |  |
| **OPS.1.1.1.A17** | Planung des IT-Betriebs unter besonderer Berücksichtigung von Mangel- und Notsituationen |  |  |  | X |  |  |  | X |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A18** | Planung des Einsatzes von Dienstleistern |  |  |  | X |  |  |  |  |  |  |  |  | X |  |  |  |
| **OPS.1.1.1.A19** | Regelungen für Wartungs- und Reparaturarbeiten |  |  |  | X |  |  |  | X |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A20** | Prüfen auf Schwachstellen |  |  |  |  |  |  | X |  |  |  | X |  |  |  |  |  |
| **OPS.1.1.1.A21** | Einbinden der Betriebsmittel in das Sicherheitsmonitoring | CIA |  |  |  |  |  | X | X | X |  |  |  |  |  |  |  |
| **OPS.1.1.1.A22** | Automatisierte Tests auf Schwachstellen | CIA |  |  |  |  |  | X |  |  |  | X |  |  |  |  |  |
| **OPS.1.1.1.A23** | Durchführung von Penetrationstests | CIA |  |  | X |  |  | X |  |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A24** | Umfassendes Protokollieren der Prozessschritte im IT-Betrieb | CIA |  |  | X |  |  |  |  |  |  |  |  |  |  |  | X |
| **OPS.1.1.1.A25** | Sicherstellen von autark funktionierenden Betriebsmitteln | CIA |  |  |  |  |  |  | X |  |  |  |  |  |  |  |  |
| **OPS.1.1.1.A26** | Proaktive Instandhaltung im IT-Betrieb | IA |  |  |  |  |  |  | X |  |  |  |  |  |  |  |  |