TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
<strong>Sicherheit</strong>sziel Schutzbedarfsklasse<br />
SI5 Schutz vor DoS-<br />
Attacken auf die<br />
RF-<br />
Systemkomponenten<br />
SI6 Schutz vor Ausspähung<br />
<strong>der</strong> Informationen<br />
zum<br />
Warenfluss<br />
SI7 Verfügbarkeit <strong>der</strong><br />
EPC Daten<br />
SP1 Schutz <strong>der</strong> personenbezogenen<br />
Daten<br />
SP2 Datensparsamkeit<br />
Kriterien zur E<strong>in</strong>ordnung <strong>in</strong> Schutzbedarfsklassen<br />
chen massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große Imageverluste,<br />
etc<br />
1 Ger<strong>in</strong>ges Risiko von DoS-Attacken<br />
2 Mittleres Risiko von DoS-Attacken / DoS-Attacken<br />
verursachen begrenzte Schäden von < 1% des<br />
Warenwerts.<br />
3 Hohes Risiko von DoS-Attacken / DoS-Attacken<br />
verursachen massive Schäden von > 1% des<br />
Warenwerts o<strong>der</strong> Gefahr <strong>für</strong> Personen, große<br />
Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Ausspähung<br />
2 Mittleres Risiko von Ausspähung / Ausspähung<br />
verursacht begrenzte Schäden von < 1% des Warenwerts.<br />
3 Hohes Risiko von Ausspähung / Ausspähung<br />
verursacht massive Schäden von > 1% des Warenwerts<br />
o<strong>der</strong> Gefahr <strong>für</strong> Personen, große<br />
Imageverluste, etc.<br />
1 Ger<strong>in</strong>ges Risiko <strong>der</strong> Nichtverfügbarkeit<br />
2 Mittleres Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht begrenzte Schäden von <<br />
1% des Warenwerts..<br />
3 Hohes Risiko <strong>der</strong> Nichtverfügbarkeit / Nichtverfügbarkeit<br />
verursacht massive Schäden von > 1%<br />
des Warenwerts o<strong>der</strong> Gefahr <strong>für</strong> Personen, große<br />
Imageverluste, etc.<br />
1 Kunde wird <strong>in</strong> se<strong>in</strong>em Ansehen geschädigt.<br />
2 Kunde wird <strong>in</strong> se<strong>in</strong>er sozialen Existenz geschädigt.<br />
3 Kunde wird <strong>in</strong> se<strong>in</strong>er physischen Existenz geschädigt.<br />
1 Es fallen ke<strong>in</strong>e personenbezogenen Daten im<br />
Verkaufsprozess an.<br />
2 Es wird beim Verkaufsprozess e<strong>in</strong> Personenbezug<br />
über e<strong>in</strong>e Kundenkartennummer hergestellt,<br />
aber ke<strong>in</strong>e Logistikdaten des Produkts verwendet.<br />
3 Es werden beim Verkaufsprozess personenbezogene<br />
Daten bzgl. spezieller Zahlungsarten (z. B.<br />
Rechnung) verwendet.<br />
84 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>