Sicherheitsrisikobewertungen werden mindestens jährlich unter Berücksichtigung der folgenden Punkte durchgeführt:
- Kenntnis, wo sensible Daten gespeichert und über Anwendungen, Datenbanken, Server und Netzinfrastrukturen übertragen werden
- Einhaltung der festgelegten Aufbewahrungsfristen
- Datenklassifizierung und Schutz vor unbefugter Nutzung, Zugriff, Verlust, Zerstörung und Fälschung
CC3.1
5.2(c), 5.3(a,b), 6.1.2, 6.1.2(a)(2), 6.1.3(b), 7.5.3(b,d), 8.1, 8.2, 8.3, 9.2(g), A.18.1.1, A.18.1.3, A.18.1.4, A.8.2.2