BoE (body of evidence)

Ein Body of Evidence (BoE) ist ein Dokument, das die Einhaltung der Sicherheitsmaßnahmen eines Informationssystems belegt. Der BoE-Beleg umfasst die Informationen wo die Sicherheitsmaßnahmen erfüllt werden und wo sie an ihre Grenzen stoßen.

Eine Body of Evidence bildet einen Datensatz, der die Einhaltung der angewandten Sicherheitskontrollen durch das Informationssystem dokumentiert. Der BoE-Datensatz enthält eine Anforderungsverifizierungs- und Rückverfolgbarkeitsmatrix (RVTM), in der beschrieben wird, wo die ausgewählten Sicherheitskontrollen eingehalten werden und wo Beweise dafür gefunden werden können. Der Inhalt des BoE-Datensatzes wird den ausgewählten Wirkungsniveaus angepasst.

Informationen zum Artikel
Deutsch:
Englisch: body of evidence - BoE
Veröffentlicht: 09.07.2020
Wörter: 91
Tags: IT-Sicherheit
Links: content, Datensatz, Dokument, Information, Informationssystem