TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Erläuterung „IT-<strong>Sicherheit</strong>“<br />
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Funktionssicherheit Informationssicherheit Datenschutz<br />
Benennung von <strong>Sicherheit</strong>szielen<br />
Was wäre wenn? - Bildung von Schutzbedarfsklassen<br />
Benennung relevanter Gefährdungen<br />
Benennung relevanter Maßnahmen<br />
E<strong>in</strong>ordnung <strong>der</strong> produktspezifischen<br />
E<strong>in</strong>satzszenarien <strong>in</strong> Schutzbedarfstabelle<br />
Maßnahmenempfehlung auf Ebene <strong>der</strong> produktspezifischen<br />
E<strong>in</strong>satzszenarien <strong>in</strong>kl. Betrachtung <strong>der</strong> relevanten Trägermedien<br />
Betrachtung des Restrisikos<br />
Abbildung 5–4 <strong>Sicherheit</strong>sbewertungskonzept<br />
Alle Erwägungen basieren auf <strong>der</strong> klassischen Def<strong>in</strong>ition von <strong>Sicherheit</strong>szielen, die <strong>in</strong><br />
Abbildung 5–5 gezeigt wird.<br />
Informationssicherheit<br />
Verfügbarkeit<br />
Vertraulichkeit<br />
Integrität<br />
Authentizität<br />
Nichtabstreitbarkeit<br />
Verb<strong>in</strong>dlichkeit<br />
Funktionssicherheit<br />
Störungssicherheit<br />
Fehlertoleranz FehlertoleranzDatenschutz Datenschutz<br />
Schutz <strong>der</strong> elektronischen Berechtigung<br />
(repräsentiert die Schutzziele Integrität und Authentizität)<br />
Funktionssicherheit des RFID-Systems<br />
Anonymität<br />
Pseudonymität<br />
Unverknüpfbarkeit<br />
Unbeobachtbarkeit<br />
Schutz <strong>der</strong> Privatsphäre des Kunden<br />
(repräsentiert die Schutzziele Vertraulichkeit, Unverknüpfbarkeit,<br />
Unbeobachtbarkeit, Anonymität und Datenschutz als allgeme<strong>in</strong>e Anfor<strong>der</strong>ung)<br />
Abbildung 5–5 Generische <strong>Sicherheit</strong>sziele<br />
generelle <strong>Sicherheit</strong>sziele<br />
übergeordnete<br />
<strong>Sicherheit</strong>sziele<br />
<strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong> 51