| OPS.2.3 | Name | CIA | G 0.11 | G 0.14 | G 0.18 | G 0.19 | G 0.22 | G 0.23 | G 0.25 | G 0.27 | G 0.29 | G 0.35 | G 0.42 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| OPS.2.3.A1 | Erstellung von Anforderungsprofilen für Prozesse | X | X | ||||||||||
| OPS.2.3.A2 | Verfolgung eines risikoorientierten Ansatzes im Auslagerungsmanagement | X | X | ||||||||||
| OPS.2.3.A3 | Festlegung von Eignungsanforderungen an Anbietende von Outsourcing | X | X | ||||||||||
| OPS.2.3.A4 | Grundanforderungen an Verträge mit Anbietenden von Outsourcing | X | |||||||||||
| OPS.2.3.A5 | Vereinbarung der Mandantenfähigkeit | X | X | X | X | X | |||||||
| OPS.2.3.A6 | Festlegung von Sicherheitsanforderungen und Erstellung eines Sicherheitskonzeptes für das Outsourcing-Vorhaben | X | X | ||||||||||
| OPS.2.3.A7 | Regelungen für eine geplante oder ungeplante Beendigung eines Outsourcing-Verhältnisses | X | X | X | |||||||||
| OPS.2.3.A8 | Erstellung einer Strategie für Outsourcing-Vorhaben | X | X | X | |||||||||
| OPS.2.3.A9 | Etablierung einer Richtlinie zur Auslagerung | X | X | X | |||||||||
| OPS.2.3.A10 | Etablierung einer zuständigen Person für das Auslagerungsmanagement | X | X | X | X | ||||||||
| OPS.2.3.A11 | Führung eines Auslagerungsregisters | X | X | X | |||||||||
| OPS.2.3.A12 | Erstellung von Auslagerungsberichten | X | X | ||||||||||
| OPS.2.3.A13 | Bereitstellung der erforderlichen Kompetenzen bei der Vertragsgestaltung | X | X | ||||||||||
| OPS.2.3.A14 | Erweiterte Anforderungen an Verträge mit Anbietenden von Outsourcing | X | X | X | |||||||||
| OPS.2.3.A15 | Anbindung an die Netze der Outsourcing-Partner | X | X | X | |||||||||
| OPS.2.3.A16 | Prüfung der Anbietenden von Outsourcing | X | X | X | |||||||||
| OPS.2.3.A17 | Regelungen für den Einsatz des Personals von Anbietenden von Outsourcing | X | X | ||||||||||
| OPS.2.3.A18 | Überprüfung der Vereinbarungen mit Anbietenden von Outsourcing | X | X | X | |||||||||
| OPS.2.3.A19 | Überprüfung der Handlungsalternativen hinsichtlich einer geplanten oder ungeplanten Beendigung eines Outsourcing-Verhältnisses | X | X | ||||||||||
| OPS.2.3.A20 | Etablierung sowie Einbeziehung von Anbietenden von Outsourcing im Notfallkonzept | X | X | X | X | ||||||||
| OPS.2.3.A21 | Abschluss von ESCROW-Verträgen bei softwarenahen Dienstleistungen | IA | X | X | X | ||||||||
| OPS.2.3.A22 | Durchführung von gemeinsamen Notfall- und Krisenübungen | A | X | X | X | ||||||||
| OPS.2.3.A23 | Einsatz von Verschlüsselungen | C | X | X | X | X | |||||||
| OPS.2.3.A24 | Sicherheits- und Eignungsüberprüfung von Mitarbeitenden | CIA | X | X | |||||||||
| OPS.2.3.A25 | Errichtung und Nutzung einer Sandbox für eingehende Daten vom Anbietenden von Outsourcing | CIA | X | X | X | X |