TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Sicherheit</strong>sziel Schutzbedarfsklasse<br />
DoS-Attacken<br />
auf die RF-<br />
Systemkomponenten<br />
SI6 Schutz vor<br />
Ausspähung<br />
<strong>der</strong> Informationen<br />
zum Warenfluss<br />
SI7 Verfügbarkeit<br />
<strong>der</strong> EPC Daten<br />
SP1 Schutz <strong>der</strong><br />
personenbezogenenDaten<br />
SP2 Datensparsamkeit<br />
SP3 Schutz vor <strong>der</strong><br />
Erzeugung von<br />
Bewegungsprofilen<br />
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
2 Mittleres Risiko von DoS-Attacken / DoS-Attacken<br />
verursachen begrenzte Schäden von < 1% des Warenwerts.<br />
3 Hohes Risiko von DoS-Attacken / DoS-Attacken verursachen<br />
massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Ausspähung<br />
2 Mittleres Risiko von Ausspähung / Ausspähung verursacht<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
3 Hohes Risiko von Ausspähung / Ausspähung verursacht<br />
massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Nichtverfügbarkeit<br />
2 Mittleres Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht begrenzte Schäden von < 1% des<br />
Warenwerts..<br />
3 Hohes Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste,<br />
etc.<br />
1<br />
2<br />
3<br />
1<br />
2<br />
3<br />
1<br />
2<br />
3<br />
Nur <strong>für</strong> das Kundendatensystem relevant. Wird im<br />
Kapitel 10.1.5 behandelt.<br />
Nur <strong>für</strong> das Kundendatensystem relevant. Wird im<br />
Kapitel 10.1.5 behandelt.<br />
In diesem E<strong>in</strong>satzszenario nicht relevant. E<strong>in</strong> e<strong>in</strong>maliger<br />
Transport des Produkts zum Nutzungsort erlaubt<br />
ke<strong>in</strong>e Erstellung e<strong>in</strong>es Bewegungsprofils.<br />
Tabelle 11–1 Schutzbedarf im E<strong>in</strong>satzszenario „Fast mov<strong>in</strong>g consumer goods“<br />
11.1.2 Relevante Gefährdungen<br />
Die folgende Tabelle enthält die speziellen Gefährdungen <strong>für</strong> dieses E<strong>in</strong>satzszenario.<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 153