Kategorie:IT-Grundschutz/Kompendium/Baustein: Unterschied zwischen den Versionen
Zeile 28: | Zeile 28: | ||
==== Umsetzungshinweise ==== | ==== Umsetzungshinweise ==== | ||
[[IT-Grundschutz/Kompendium/Umsetzungshinweise]] | |||
==== Anforderungen ==== | ==== Anforderungen ==== |
Version vom 6. November 2023, 11:28 Uhr
topic - Kurzbeschreibung
Bausteingliederung
Umfang: ca. 10 Seiten
Einleitung
- Hinweise zur Anwendung
- Übersicht Elementarer Gefährdungen
- Sie beginnen mit einer kurzen Beschreibung und Abgrenzung des behandelten Sachverhalts.
- Es folgt eine Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen
Zielsetzung und Abgrenzung
- des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
- Gefährdungslage
- Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
Sicherheitsanforderungen
Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
- Die Anforderungen beschreiben, was getan werden sollte
Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen
- vorrangig zu erfüllende Basis-Anforderungen,
- für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
- Anforderungen für den erhöhten Schutzbedarf.
Weiterführende Informationen
Umsetzungshinweise
IT-Grundschutz/Kompendium/Umsetzungshinweise
Anforderungen
Anforderungen beschreiben, was getan werden MUSS oder SOLLTE
- Modalverben zeigen die Verbindlichkeit einer Anforderung
Modalverben - beschreiben die Verbindlichkeit einer Anforderung
- Beschreibung
- MUSS und SOLL
Ausdruck | Verbindlichkeit |
---|---|
MUSS, DARF NUR | Anforderung muss unbedingt erfüllt werden |
DARF NICHT, DARF KEIN | Darf in keinem Fall getan werden |
SOLLTE | Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich. |
SOLLTE NICHT, SOLLTE KEIN | Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann. |
Ausdruck | Verbindlichkeit |
---|---|
MUST, MUST NOT, SHALL, SHALL NOT | Anforderung muss zwingend eingehalten werden |
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED | Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich. |
MAY, OPTIONAL | Anforderung liegt im Ermessen des Herstellers |
Anhang
Siehe auch
Links
Weblinks
Unterkategorien
Diese Kategorie enthält nur die folgende Unterkategorie: