TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...

Weitere Magazine

Empfehlungen

Info

TR 03126-4: Einsatzgebiet „Handelslogistik“ Abbildung 10–2 Systemsicht der logistischen Lieferkette Abbildung 10–3 Datenaustausch zwischen Entitäten der logistischen Lieferkette 10.1 Umsetzungsvorschläge zur Infrastruktur 10.1.1 Ermittlung des Schutzbedarfs für die Logistik-Infrastruktur Für die Infrastruktur des Einsatzgebiets Handelslogistik sollen folgende Annahmen gelten, die in die Bestimmung des Schutzbedarfs einfließen sollen: 128 Bundesamt für Sicherheit in der Informationstechnik
TR 03126-4: Einsatzgebiet „Handelslogistik“ 1 Die Systeme aus Kapitel 10.1 sollen alle vorgeschlagenen Einsatzszenarien gleichzeitig unterstützen. Dazu gehört insbesondere auch die Unterstützung von Maßnahmen zur Fälschungssicherheit. 2 Personenbezogenen Daten müssen ausschließlich im Hintergrundsystem (CRM- System) verwaltet und bearbeitet werden. Dabei werden Kundenkarten verwendet. 3 Logistikdaten fallen an und müssen kommuniziert und verarbeitet werden. Basierend auf den in Kapitel 8.2.5 dargelegten Kriterien kann die Logistik-Infrastruktur folgenden Schutzbedarfsklassen zugeordnet werden: Sicherheitsziel Schutzbedarfsklasse SF1 Technische Kompatibilität SF2 Rückfalllösung bei Fehlfunktionen SF3 Intuitive, fehlertolerante Nutzung SI1 Schutz von personenbezogenenDaten im Kundendatensystem SI2 Schutz der Objektkennung Kriterien zur Einordnung in Schutzbedarfsklassen 1 Alle Systemkomponenten sind vom gleichen Lieferanten. Der Lieferant sorgt für Kompatibilität. 2 System muss mit Komponenten von wenigen definierten Lieferanten funktionieren. Der Systemmanager oder ein SI sorgen für Kompatibilität. 3 Offenes System, dass mit Komponenten von allen Marktteilnehmern funktionieren soll. 1 Fehlfunktion betrifft einzelne Transponder 2 Fehlfunktion betrifft größere Mengen von Transponder 3 Fehlfunktion betrifft eine großen Teil oder alle Transponder 1 Intuitiv nicht bedienbar von einzelnen Konsumenten. 2 Intuitiv nicht bedienbar von größerer Konsumentenmenge. (Gilt für alle Selbstbedienungssysteme) 3 Intuitiv nicht bedienbar von einem großen Teil der Konsumenten. 1 Es fallen keine personenbezogenen Daten im Verkaufsprozess an. 2 Es wird beim Verkaufsprozess ein Personenbezug über eine Kundenkartennummer hergestellt, aber keine Logistikdaten des Produkts verwendet. 3 Es werden beim Verkaufsprozess personenbezogene Daten bzgl. spezieller Zahlungsarten (z. B. Rechnung) verwendet. Nur für das Kundendatensystem relevant. Wird im Kapitel 10.1.5 behandelt. 1 Keine Gefahr von Produktfälschungen, Manipulationen, DoS, etc vorhanden 2 Produktfälschungen, Manipulationen, DoS, etc verursachen begrenzte Schäden von < 1% des Warenwerts. Bundesamt für Sicherheit in der Informationstechnik 129
Seite 1 und 2:
TR 03126 - Technische Richtlinie f
Seite 3 und 4:
Inhaltsverzeichnis TR 03126-4: Eins
Seite 5 und 6:
TR 03126-4: Einsatzgebiet „Handel
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Abbildungsverzeichnis TR 03126-4: E
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
2.1.5 Annahmen TR 03126-4: Einsatzg
Seite 21 und 22:
Logistikmodul „Kommissionierung
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
3. Transportauftrag (IFTMIN) 5. Tra
Seite 37 und 38:
Seite 39 und 40:
EPCglobal TR 03126-4: Einsatzgebiet
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Schützenswert ist dabei für den M
Seite 47 und 48:
Anmeldung und Bestellung Initialisi
Seite 49 und 50:
Seite 51 und 52:
Erläuterung „IT-Sicherheit“ TR
Seite 53 und 54:
Bestellung EPC Manager / Akzeptiere
Seite 55 und 56:
6.5 Wareneingang Lieferankündigung
Seite 57 und 58:
Objektidentifikation im Lager Optio
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
7 Anwendungsfälle TR 03126-4: Eins
Seite 65 und 66:
Seite 67 und 68:
Use Case „Individualisieren des T
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78: 8.2.1.1 Funktionssicherheit Kurzbez
Seite 79 und 80: Kurzbezeichnung des Sicherheitsziel
Seite 81 und 82: Kurzbezeichnung des Sicherheitsziel
Seite 83 und 84: Sicherheitsziel Schutzbedarfsklasse
Seite 85 und 86: TR 03126-4: Einsatzgebiet „Handel
Seite 87 und 88: GIF4 Fremdeinflüsse über andere e
Seite 89 und 90: Kurzbezeichnung der Gefährdung GT1
Seite 91 und 92: 8.3.5 Gefährdungen der Hintergrund
Seite 93 und 94: Kurzbezeichnung der Gefährdung ten
Seite 95 und 96: MS1 2 3 MS2 Allgemein 1 2 TR 03126-
Seite 97 und 98: MS4 3 MS5 1 2 3 TR 03126-4: Einsatz
Seite 99 und 100: MS8 1 2 3 MS9 Allgemein 1 2 3 TR 03
Seite 105 und 106: MT3 1 2 3 MT4 Allgemein 1 2 3 MT5 A
Seite 107 und 108: MT7 Allgemein 1 2 3 MT8 Allgemein 1
Seite 111 und 112: MR2 3 MR3 Allgemein TR 03126-4: Ein
Seite 115 und 116: MK2 2 3 MK3 Allgemein 1 TR 03126-4:
Seite 117 und 118: MK4 3 MK5 1 2 TR 03126-4: Einsatzge
Seite 121 und 122: MV1 3 MV2 Allgemein 1 2 3 MV3 Allge
Seite 127: TR 03126-4: Einsatzgebiet „Handel
Seite 133 und 134: Gefährdungen des Gesamtsystems GS5
Seite 135 und 136: Gefährdung Maßnahmen Maßnahme GS
Seite 137 und 138: Gefährdung des Lesegeräts Schutzb
Seite 139 und 140: Gefährdungen der Hintergrundsystem
Seite 141 und 142: Gefährdung Maßnahmen Maßnahme GS
Seite 143 und 144: Gefährdungen der Kundendatensystem
Seite 145 und 146: Gefährdung Maßnahmen Maßnahme GV
Seite 149 und 150: 10.2.3 Gefährdungen für den Trans
Seite 155 und 156: Gefährdung GT8 DoS-Attacken GT9 Fe
Seite 159 und 160: Sicherheitsziel SF2 Rückfalllösun
Seite 161 und 162: Gefährdung Schutzbedarf des Transp
Seite 163 und 164: Anwendungsfälle Lesen der im Trans
Seite 167 und 168: Sicherheitsziel bei Fehlfunktionen
Seite 169 und 170: Gefährdung Schutzbedarf des Transp
Seite 171 und 172: Anwendungsfälle Lesen der im Trans
Seite 175 und 176: Potentiell betroffene Entitäten Po
Alle anzeigen

TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?