TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Gefährdung Maßnahmen Maßnahme<br />
GIF3 DoS-Angriff auf<br />
die RF-<br />
Schnittstelle<br />
GIF4 Fremde<strong>in</strong>flüsse<br />
über an<strong>der</strong>e existierendeAnwendungen<br />
GS1 Fehlen e<strong>in</strong>er<br />
Rückfalllösung<br />
GS2 Unberechtigtes<br />
Auslesen von<br />
Daten<br />
GS3 Manipulieren von<br />
Daten<br />
GS4 Fehlfunktion des<br />
Systems<br />
GS5 Mangelnde Kompatibilität<br />
<strong>der</strong><br />
Schnittstellen<br />
MS3.1 1 Sicherstellen <strong>der</strong> zuverlässigen Übertragung<br />
von Daten zwischen Term<strong>in</strong>al<br />
und Transpon<strong>der</strong> - Dauertest und organisatorische<br />
Maßnahmen<br />
MS3.3 1 Sicherstellen <strong>der</strong> zuverlässigen Übertragung<br />
von Daten zwischen Term<strong>in</strong>al<br />
und Transpon<strong>der</strong> - Vermessung<br />
MS4.3 1 Def<strong>in</strong>ition von Rückfalllösungen beim<br />
Ausfall von Systemschnittstellen und<br />
Systemkomponenten - Umsetzung<br />
nach Rückfallkonzept<br />
MS5.3 1 Sicherung <strong>der</strong> Vertraulichkeit von Daten<br />
bei <strong>der</strong> Kommunikation <strong>in</strong>nerhalb des<br />
Systems – Sicherer Kommunikationskanal<br />
MS7.3 1 Sicherung <strong>der</strong> Daten<strong>in</strong>tegrität zum<br />
Schutz vor Manipulationen bei <strong>der</strong> Datenübertragung<br />
<strong>in</strong>nerhalb des Systems<br />
– MAC o<strong>der</strong> Signaturen<br />
MS4.3 1 Def<strong>in</strong>ition e<strong>in</strong>er Rückfalllösung beim<br />
MS9.3<br />
Ausfall von Systemschnittstellen und<br />
Systemkomponenten – Umsetzung<br />
MS10.3<br />
nach Ausfallkonzept<br />
2 Sicherung <strong>der</strong> Systemfunktionen gegen<br />
MS11.3<br />
DOS-Angriffe an den Schnittstellen -<br />
MS13.3<br />
3<br />
<strong>Sicherheit</strong>skonzeption<br />
Sicherung <strong>der</strong> Funktion des Systems<br />
MS14.3<br />
gegen Fehlbedienung durch Mitarbeiter<br />
und Nutzer - Tests, Personal und Benutzerführung.<br />
4 Sicherung <strong>der</strong> Funktion des Systems<br />
zur Vermeidung technischer Fehler von<br />
Komponenten und Übertragungswegen<br />
- Evaluierung von Komponenten<br />
5 Ergonomische Benutzerführung<br />
6 Support -Systemweiter Support<br />
MS1.3<br />
MS11.3<br />
MS12.3<br />
1 E<strong>in</strong>führung von Schnittstellentests und<br />
Freigabeverfahren - Zertifizierung<br />
2 Sicherung <strong>der</strong> Funktion des Systems<br />
zur Vermeidung technischer Fehler von<br />
Komponenten und Übertragungswegen<br />
- Evaluierung von Komponenten<br />
3 Spezifikation Systemkonzept und Anfor<strong>der</strong>ungen<br />
an die Komponenten mit<br />
dem Ziel <strong>der</strong> Integration und Interfunktionsfähigkeit<br />
- Interfunktionsfähigkeitstests<br />
nach Testkonzeption, Evaluierung<br />
134 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>