TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
MS10 Sicherung <strong>der</strong> Funktion des Systems gegen<br />
Fehlbedienung durch Mitarbeiter und Nutzer<br />
2<br />
3<br />
MS11<br />
1<br />
2<br />
3<br />
100 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong><br />
GS4<br />
• Def<strong>in</strong>ition von Anfor<strong>der</strong>ungen an die Benutzerführung, Überprüfung <strong>der</strong><br />
Komponenten anhand <strong>der</strong> Anfor<strong>der</strong>ungen, empirische Tests, E<strong>in</strong>satz fachkundigen<br />
Personals.<br />
Tabelle 8–30 Schutz des Gesamtsystems durch Sicherung <strong>der</strong> Funktion des Systems<br />
gegen Fehlbedienung<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
Sicherung <strong>der</strong> Funktion des Systems zur Vermeidung<br />
technischer Fehler von Komponenten<br />
und Übertragungswegen<br />
Herstellererklärung:<br />
GS4, GS5, GV2, GV3<br />
• Gewährleistung <strong>der</strong> Funktionssicherheit entsprechend <strong>der</strong> Spezifikation<br />
durch <strong>in</strong>terne Qualitätssicherung beim Hersteller.<br />
Prüfen nach Prüfspezifikation:<br />
• Ausarbeitung von Prüfspezifikationen <strong>für</strong> die e<strong>in</strong>zelnen Systemkomponenten.<br />
• Technische Überprüfung <strong>der</strong> Komponenten nach den jeweiligen Prüfvorschriften.<br />
• Spezifikation und Durchführung von Integrationstests <strong>in</strong> Test- und Wirkumgebungen.<br />
Evaluierung von Komponenten:<br />
Siehe 2, außerdem:<br />
• Die Überprüfung relevanter Systemkomponenten (zum<strong>in</strong>dest Lesegerät und<br />
Trägermedien) erfolgt durch unabhängige Prüflabore.<br />
• Es erfolgt e<strong>in</strong>e Zertifizierung <strong>der</strong> relevanten Systemkomponenten durch e<strong>in</strong><br />
unabhängiges Institut.<br />
• Etablierung e<strong>in</strong>es Freigabeprozesses <strong>für</strong> die Systemkomponenten<br />
Tabelle 8–31 Schutz des Gesamtsystems durch Sicherung <strong>der</strong> Funktion des Systems<br />
gegen technische Fehler<br />
Kurzbezeichnung <strong>der</strong> Maßnahmen Adressierte Gefährdungen<br />
MS12 Spezifikation Systemkonzept und Anfor<strong>der</strong>ungen<br />
an die Komponenten<br />
Allgeme<strong>in</strong><br />
GS5, GV3<br />
Die Eigenschaften e<strong>in</strong>es Systems bezüglich <strong>der</strong> wesentlichen Betriebsprozesse<br />
s<strong>in</strong>d zu spezifizieren und sicherzustellen. Dabei ist zu beachten, dass oftmals<br />
existierende Komponenten <strong>in</strong>tegriert werden müssen. Nichtsdestoweniger müssen<br />
die wesentlichen Parameter und Eigenschaften des Gesamtsystems spezifiziert<br />
und erreicht werden. Dies gilt <strong>in</strong>sbeson<strong>der</strong>e <strong>für</strong> die Performanz o<strong>der</strong> die<br />
Verfügbarkeit gewisser Prozesse. Um e<strong>in</strong>e diesbezügliche Integration <strong>in</strong> das<br />
Gesamtsystem zu ermöglichen, müssen die Anfor<strong>der</strong>ungen <strong>in</strong> Bezug auf die<br />
Interaktion mit dem Gesamtsystem <strong>für</strong> jede Systemkomponente spezifiziert se<strong>in</strong>