4.1.3.S3 Formulierung anpassen und Bereich Dokumentation zuordnen

Es heißt dort:

ein für seine Software erwartbares Verhalten (Systemaufrufe, Kommunikationsbeziehungen usw.) definieren, beschreiben und dem Softwarebetreiber vorlegen. [ˆ3] (SYS.1.6.A24 H)

Das ist eine Dokumentationspflicht des SW-Lieferanten. Wir formulieren um

ein für seine Software erwartbares Verhalten (Systemaufrufe, Kommunikationsbeziehungen usw.) dem Softwarebetreiber dokumentieren. [ˆ3] (SYS.1.6.A24 H)

Die Fußnote wird umformuliert zu

Wenn der Softwarelieferant das normale Verhalten -wie oben angesprochen- dokumentiert, dann kann der Softwarebetreiber Abweichungen feststellen und auf etwaige Sicherheitvorfälle reagieren.