TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
<strong>Sicherheit</strong>sziel Schutzbedarfsklasse<br />
SF2 Rückfalllösung<br />
bei Fehlfunktionen<br />
SF3 Intuitive, fehlertolerante<br />
Nutzung<br />
SI1 Schutz von<br />
personenbezogenenDaten<br />
im Kundendatensystem<br />
SI2 Schutz <strong>der</strong><br />
Objektkennung<br />
SI3 Schutz <strong>der</strong><br />
Zuordnung von<br />
Objekt und<br />
Objektkennung<br />
SI4 Schutz <strong>der</strong><br />
Logistikdaten<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
o<strong>der</strong> e<strong>in</strong> SI sorgen <strong>für</strong> Kompatibilität.<br />
3 Offenes System, dass mit Komponenten von allen<br />
Marktteilnehmern funktionieren soll.<br />
1 Fehlfunktion betrifft e<strong>in</strong>zelne Transpon<strong>der</strong><br />
2 Fehlfunktion betrifft größere Mengen von Transpon<strong>der</strong><br />
3 Fehlfunktion betrifft e<strong>in</strong>e großen Teil o<strong>der</strong> alle<br />
Transpon<strong>der</strong><br />
1<br />
2<br />
3<br />
1<br />
2<br />
3<br />
In diesem Szenario nicht sicherheitsrelevant, da nur<br />
Produkt<strong>in</strong>formationssyteme betroffen. Self-check out<br />
wird hier nicht erwartet.<br />
Nur <strong>für</strong> das Kundendatensystem relevant. Wird im<br />
Kapitel 10.1.5 behandelt.<br />
1 Ke<strong>in</strong>e Gefahr von Produktfälschungen, Manipulationen,<br />
DoS, etc vorhanden<br />
2 Produktfälschungen, Manipulationen, DoS, etc verursachen<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
3 Produktfälschungen, Manipulationen, DoS, etc verursachen<br />
massive Schäden (Gefahr <strong>für</strong> Personen, große<br />
Umsatz- und Imageverluste, etc).<br />
1 Ke<strong>in</strong>e Gefahr von Produktfälschungen, DoS, etc vorhanden.<br />
2 Produktfälschungen, DoS, etc verursachen begrenzte<br />
Schäden von < 1% des Warenwerts.<br />
3 Produktfälschungen, DoS, etc verursachen massive<br />
Schäden (Gefahr <strong>für</strong> Personen, große Umsatz- und<br />
Imageverluste, etc)<br />
1 Ger<strong>in</strong>ge Abhängigkeit von Logistikdaten<br />
2 Fehlerhafte o<strong>der</strong> fehlende Logistikdaten verursachen<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
3 Fehlerhafte o<strong>der</strong> fehlende Logistikdaten verursachen<br />
massive Schäden von > 1% des Warenwerts o<strong>der</strong><br />
Gefahr <strong>für</strong> Personen, große Imageverluste, etc<br />
SI5 Schutz vor 1 Ger<strong>in</strong>ges Risiko von DoS-Attacken<br />
152 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>