^ OPS.2.3 ^ Name ^ CIA ^ G 0.11 ^ G 0.14 ^ G 0.18 ^ G 0.19 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.27 ^ G 0.29 ^ G 0.35 ^ G 0.42 ^
| **OPS.2.3.A1** | Erstellung von Anforderungsprofilen für Prozesse |  |  |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A2** | Verfolgung eines risikoorientierten Ansatzes im Auslagerungsmanagement |  |  |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A3** | Festlegung von Eignungsanforderungen an Anbietende von Outsourcing |  |  |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A4** | Grundanforderungen an Verträge mit Anbietenden von Outsourcing |  |  |  |  |  |  |  |  |  | X |  |  |
| **OPS.2.3.A5** | Vereinbarung der Mandantenfähigkeit |  |  | X | X | X | X |  |  |  | X |  |  |
| **OPS.2.3.A6** | Festlegung von Sicherheitsanforderungen und Erstellung eines Sicherheitskonzeptes für das Outsourcing-Vorhaben |  |  |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A7** | Regelungen für eine geplante oder ungeplante Beendigung eines Outsourcing-Verhältnisses |  | X |  | X | X |  |  |  |  |  |  |  |
| **OPS.2.3.A8** | Erstellung einer Strategie für Outsourcing-Vorhaben |  | X |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A9** | Etablierung einer Richtlinie zur Auslagerung |  | X |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A10** | Etablierung einer zuständigen Person für das Auslagerungsmanagement |  | X |  | X |  |  |  |  |  | X |  | X |
| **OPS.2.3.A11** | Führung eines Auslagerungsregisters |  | X |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A12** | Erstellung von Auslagerungsberichten |  |  |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A13** | Bereitstellung der erforderlichen Kompetenzen bei der Vertragsgestaltung |  |  |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A14** | Erweiterte Anforderungen an Verträge mit Anbietenden von Outsourcing |  |  | X | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A15** | Anbindung an die Netze der Outsourcing-Partner |  | X |  | X |  |  | X |  |  |  |  |  |
| **OPS.2.3.A16** | Prüfung der Anbietenden von Outsourcing |  | X |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A17** | Regelungen für den Einsatz des Personals von Anbietenden von Outsourcing |  |  |  |  | X |  |  |  |  | X |  |  |
| **OPS.2.3.A18** | Überprüfung der Vereinbarungen mit Anbietenden von Outsourcing |  | X |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A19** | Überprüfung der Handlungsalternativen hinsichtlich einer geplanten oder ungeplanten Beendigung eines Outsourcing-Verhältnisses |  | X |  | X |  |  |  |  |  |  |  |  |
| **OPS.2.3.A20** | Etablierung sowie Einbeziehung von Anbietenden von Outsourcing im Notfallkonzept |  | X |  |  |  |  |  | X | X |  |  | X |
| **OPS.2.3.A21** | Abschluss von ESCROW-Verträgen bei softwarenahen Dienstleistungen | IA | X |  | X |  |  |  |  |  | X |  |  |
| **OPS.2.3.A22** | Durchführung von gemeinsamen Notfall- und Krisenübungen | A | X |  |  |  |  |  | X | X |  |  |  |
| **OPS.2.3.A23** | Einsatz von Verschlüsselungen | C |  | X |  | X | X |  |  |  | X |  |  |
| **OPS.2.3.A24** | Sicherheits- und Eignungsüberprüfung von Mitarbeitenden | CIA |  |  |  |  |  |  |  |  | X | X |  |
| **OPS.2.3.A25** | Errichtung und Nutzung einer Sandbox für eingehende Daten vom Anbietenden von Outsourcing | CIA |  |  |  | X | X | X | X |  |  |  |  |