TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
1 Die Systeme aus Kapitel 10.1 sollen alle vorgeschlagenen E<strong>in</strong>satzszenarien gleichzeitig<br />
unterstützen. Dazu gehört <strong>in</strong>sbeson<strong>der</strong>e auch die Unterstützung von Maßnahmen zur<br />
Fälschungssicherheit.<br />
2 Personenbezogenen Daten müssen ausschließlich im H<strong>in</strong>tergrundsystem (CRM-<br />
System) verwaltet und bearbeitet werden. Dabei werden Kundenkarten verwendet.<br />
3 Logistikdaten fallen an und müssen kommuniziert und verarbeitet werden.<br />
Basierend auf den <strong>in</strong> Kapitel 8.2.5 dargelegten Kriterien kann die Logistik-Infrastruktur folgenden<br />
Schutzbedarfsklassen zugeordnet werden:<br />
<strong>Sicherheit</strong>sziel Schutzbedarfsklasse<br />
SF1 Technische<br />
Kompatibilität<br />
SF2 Rückfalllösung<br />
bei Fehlfunktionen<br />
SF3 Intuitive, fehlertolerante<br />
Nutzung<br />
SI1 Schutz von<br />
personenbezogenenDaten<br />
im Kundendatensystem<br />
SI2 Schutz <strong>der</strong><br />
Objektkennung<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
1 Alle Systemkomponenten s<strong>in</strong>d vom gleichen Lieferanten.<br />
Der Lieferant sorgt <strong>für</strong> Kompatibilität.<br />
2 System muss mit Komponenten von wenigen def<strong>in</strong>ierten<br />
Lieferanten funktionieren. Der Systemmanager<br />
o<strong>der</strong> e<strong>in</strong> SI sorgen <strong>für</strong> Kompatibilität.<br />
3 Offenes System, dass mit Komponenten von allen<br />
Marktteilnehmern funktionieren soll.<br />
1 Fehlfunktion betrifft e<strong>in</strong>zelne Transpon<strong>der</strong><br />
2 Fehlfunktion betrifft größere Mengen von Transpon<strong>der</strong><br />
3 Fehlfunktion betrifft e<strong>in</strong>e großen Teil o<strong>der</strong> alle<br />
Transpon<strong>der</strong><br />
1 Intuitiv nicht bedienbar von e<strong>in</strong>zelnen Konsumenten.<br />
2 Intuitiv nicht bedienbar von größerer Konsumentenmenge.<br />
(Gilt <strong>für</strong> alle Selbstbedienungssysteme)<br />
3 Intuitiv nicht bedienbar von e<strong>in</strong>em großen Teil <strong>der</strong><br />
Konsumenten.<br />
1 Es fallen ke<strong>in</strong>e personenbezogenen Daten im Verkaufsprozess<br />
an.<br />
2 Es wird beim Verkaufsprozess e<strong>in</strong> Personenbezug<br />
über e<strong>in</strong>e Kundenkartennummer hergestellt, aber ke<strong>in</strong>e<br />
Logistikdaten des Produkts verwendet.<br />
3 Es werden beim Verkaufsprozess personenbezogene<br />
Daten bzgl. spezieller Zahlungsarten (z. B. Rechnung)<br />
verwendet.<br />
Nur <strong>für</strong> das Kundendatensystem relevant. Wird im<br />
Kapitel 10.1.5 behandelt.<br />
1 Ke<strong>in</strong>e Gefahr von Produktfälschungen, Manipulationen,<br />
DoS, etc vorhanden<br />
2 Produktfälschungen, Manipulationen, DoS, etc verursachen<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 129