TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
<strong>Sicherheit</strong>sziel Schutzbedarfsklasse<br />
SI3 Schutz <strong>der</strong><br />
Zuordnung von<br />
Objekt und<br />
Objektkennung<br />
SI4 Schutz <strong>der</strong><br />
Logistikdaten<br />
SI5 Schutz vor<br />
DoS-Attacken<br />
auf die RF-<br />
Systemkomponenten<br />
SI6 Schutz vor<br />
Ausspähung<br />
<strong>der</strong> Informationen<br />
zum Warenfluss<br />
SI7 Verfügbarkeit<br />
<strong>der</strong> EPC Daten<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
3 Produktfälschungen, Manipulationen, DoS, etc verursachen<br />
massive Schäden (Gefahr <strong>für</strong> Personen, große<br />
Umsatz- und Imageverluste, etc).<br />
Die Infrastruktur soll gemäß 10.1.1 auch Szenarien mit<br />
hohem Schutzbedarf gegen Produktfälschungen unterstützen.<br />
1 Ke<strong>in</strong>e Gefahr von Produktfälschungen, DoS, etc vorhanden.<br />
2 Produktfälschungen, DoS, etc verursachen begrenzte<br />
Schäden von < 1% des Warenwerts.<br />
3 Produktfälschungen, DoS, etc verursachen massive<br />
Schäden (Gefahr <strong>für</strong> Personen, große Umsatz- und<br />
Imageverluste, etc)<br />
Die Infrastruktur soll gemäß 10.1.1auch Szenarien mit<br />
hohem Schutzbedarf gegen Produktfälschungen unterstützen.<br />
1 Ger<strong>in</strong>ge Abhängigkeit von Logistikdaten<br />
2 Fehlerhafte o<strong>der</strong> fehlende Logistikdaten verursachen<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
3 Fehlerhafte o<strong>der</strong> fehlende Logistikdaten verursachen<br />
massive Schäden von > 1% des Warenwerts o<strong>der</strong><br />
Gefahr <strong>für</strong> Personen, große Imageverluste, etc<br />
1 Ger<strong>in</strong>ges Risiko von DoS-Attacken (DoS-Attacken<br />
s<strong>in</strong>d nur punktuell zur erwarten)<br />
2 Mittleres Risiko von DoS-Attacken / DoS-Attacken<br />
verursachen begrenzte Schäden von < 1% des Warenwerts.<br />
3 Hohes Risiko von DoS-Attacken / DoS-Attacken verursachen<br />
massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Ausspähung<br />
2 Mittleres Risiko von Ausspähung / Ausspähung verursacht<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
3 Hohes Risiko von Ausspähung / Ausspähung verursacht<br />
massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Nichtverfügbarkeit<br />
2 Mittleres Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht begrenzte Schäden von < 1% des<br />
130 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>