TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
<strong>Sicherheit</strong>sziel<br />
SI6 Schutz vor<br />
Ausspähung<br />
<strong>der</strong> Informationen<br />
zum Warenfluss<br />
SI7 Verfügbarkeit<br />
<strong>der</strong> EPC Daten<br />
SP1 Schutz <strong>der</strong><br />
personenbezogenenDaten<br />
SP2 Datensparsamkeit<br />
SP3 Schutz vor <strong>der</strong><br />
Erzeugung von<br />
Bewegungsprofilen <br />
Schutzbedarfsklasse<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Ausspähung<br />
2 Mittleres Risiko von Ausspähung / Ausspähung verursacht<br />
begrenzte Schäden von < 1% des Warenwerts.<br />
3 Hohes Risiko von Ausspähung / Ausspähung verursacht<br />
massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Nichtverfügbarkeit<br />
2 Mittleres Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht begrenzte Schäden von < 1% des<br />
Warenwerts..<br />
3 Hohes Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste,<br />
etc.<br />
1<br />
2<br />
3<br />
1<br />
2<br />
3<br />
Nur <strong>für</strong> das Kundendatensystem relevant. Wird im<br />
Kapitel 10.1.5 behandelt.<br />
Nur <strong>für</strong> das Kundendatensystem relevant. Wird im<br />
Kapitel 10.1.5 behandelt.<br />
1 Kunde wird <strong>in</strong> se<strong>in</strong>em Ansehen geschädigt.<br />
Relevante Gefährdung. Das Tragen e<strong>in</strong>es Herrenanzugs<br />
mit Transpon<strong>der</strong> kann durch handelsübliche Lesegeräte<br />
detektiert werden.<br />
2 Kunde wird <strong>in</strong> se<strong>in</strong>er sozialen Existenz geschädigt.<br />
3 Kunde wird <strong>in</strong> se<strong>in</strong>er physischen Existenz geschädigt.<br />
Tabelle 11–10 Schutzbedarf im E<strong>in</strong>satzszenario „Markenkleidung“<br />
11.3.2 Relevante Gefährdungen<br />
Die folgende Tabelle enthält die speziellen Gefährdungen <strong>für</strong> dieses E<strong>in</strong>satzszenario.<br />
168 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>