TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
<strong>Sicherheit</strong>sziel Ziele Konsument<br />
Ziele E<strong>in</strong>zelhändler<br />
SF1 Technische Kompatibilität SEF1 SIF1<br />
SF2 Rückfalllösung bei Fehlfunktionen SKF1 SEF2 SIF2<br />
SF3 Intuitive, fehlertolerante Nutzung SKF2 SEF3<br />
SI1 Schutz von personenbezogenen<br />
Daten im Kundendatensystem<br />
SKI1 SEI1 SII1<br />
SI2 Schutz <strong>der</strong> Objektkennung SKI2 SEI2 SII2<br />
SI3 Schutz <strong>der</strong> Zuordnung von Objekt<br />
und Objektkennung<br />
SEI3 SII3<br />
SI4 Schutz <strong>der</strong> Logistikdaten SEI4 SII4<br />
SI5 Schutz vor DoS-Attacken auf die<br />
RF-Systemkomponenten<br />
SI6 Schutz vor Ausspähung <strong>der</strong> Informationen<br />
zum Warenfluss<br />
SEI5 SII5<br />
SEI6 SII6<br />
SI7 Verfügbarkeit <strong>der</strong> EPC Daten SEI7 SII7<br />
SP1 Schutz <strong>der</strong> personenbezogenen<br />
Daten<br />
Ziele Inverkehrbr<strong>in</strong>ger<br />
SKI1, SKP1 SEI1, SEP1 SEI1, SIP1<br />
SP2 Datensparsamkeit SEP2 SIP2<br />
SP3 Schutz vor <strong>der</strong> Erzeugung von Bewegungsprofilen<br />
SKP2<br />
Tabelle 8–11 Übersicht über die <strong>Sicherheit</strong>sziele <strong>der</strong> Entitäten<br />
8.2.5 Bildung von Schutzbedarfsklassen<br />
Basierend auf den <strong>Sicherheit</strong>szielen aus Kapitel 8.2.4 werden 3 Schutzbedarfsklassen gebildet.<br />
Klasse 1 repräsentiert den ger<strong>in</strong>gsten Schutzbedarf, Klasse 3 den höchsten.<br />
Die <strong>in</strong> <strong>der</strong> folgenden Tabelle angeführten Kriterien zur Zuordnung des Schutzbedarfs <strong>in</strong> e<strong>in</strong>e<br />
Schutzbedarfsklasse basieren auf <strong>der</strong> Annahme <strong>der</strong> Situation im Falle, dass ke<strong>in</strong>e Schutzmaßnahmen<br />
ergriffen werden.<br />
<strong>Sicherheit</strong>sziel Schutzbedarfsklasse<br />
SF1 Technische Kompatibilität<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
1 Alle Systemkomponenten s<strong>in</strong>d vom gleichen Lieferanten.<br />
Der Lieferant sorgt <strong>für</strong> Kompatibilität.<br />
2 System muss mit Komponenten von wenigen<br />
def<strong>in</strong>ierten Lieferanten funktionieren. Der Systemmanager<br />
o<strong>der</strong> e<strong>in</strong> SI sorgen <strong>für</strong> Kompatibilität.<br />
3 Offenes System, dass mit Komponenten von allen<br />
Marktteilnehmern funktionieren soll.<br />
82 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>