Kategorie:IT-Grundschutz/Kompendium/Baustein: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''IT-Grundschutz-Baustein''' - | '''IT-Grundschutz-Baustein''' - | ||
==== Beschreibung ==== | ==== Beschreibung ==== | ||
| Zeile 7: | Zeile 6: | ||
==== Bausteingliederung ==== | ==== Bausteingliederung ==== | ||
==== Einleitung ==== | ===== Einleitung ===== | ||
* Hinweise zur Anwendung | * Hinweise zur Anwendung | ||
* Übersicht Elementarer Gefährdungen | * Übersicht Elementarer Gefährdungen | ||
| Zeile 13: | Zeile 12: | ||
* Es folgt eine Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen''' | * Es folgt eine Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen''' | ||
==== Zielsetzung und Abgrenzung ==== | ===== Zielsetzung und Abgrenzung ===== | ||
* des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug | * des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug | ||
| Zeile 19: | Zeile 18: | ||
* Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben | * Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben | ||
==== Sicherheitsanforderungen ==== | ===== Sicherheitsanforderungen ===== | ||
Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind | Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind | ||
* Die Anforderungen beschreiben, '''was''' getan werden sollte | * Die Anforderungen beschreiben, '''was''' getan werden sollte | ||
| Zeile 28: | Zeile 27: | ||
* Anforderungen für den '''erhöhten Schutzbedarf'''. | * Anforderungen für den '''erhöhten Schutzbedarf'''. | ||
===== Modalverben ===== | ====== Modalverben ====== | ||
{{:Modalverben}} | {{:Modalverben}} | ||
| Zeile 37: | Zeile 36: | ||
<noinclude> | <noinclude> | ||
== Anhang == | === Anhang === | ||
=== Siehe auch === | ==== Siehe auch ==== | ||
{{Special:PrefixIndex/Kompendium/Baustein}} | {{Special:PrefixIndex/Kompendium/Baustein}} | ||
==== Links ==== | ===== Links ===== | ||
===== Weblinks ===== | ====== Weblinks ====== | ||
[[Kategorie:IT-Grundschutz/Kompendium/Baustein]] | [[Kategorie:IT-Grundschutz/Kompendium/Baustein]] | ||
</noinclude> | </noinclude> | ||
Version vom 6. November 2023, 11:46 Uhr
IT-Grundschutz-Baustein -
Beschreibung
Umfang: ca. 10 Seiten
Bausteingliederung
Einleitung
- Hinweise zur Anwendung
- Übersicht Elementarer Gefährdungen
- Sie beginnen mit einer kurzen Beschreibung und Abgrenzung des behandelten Sachverhalts.
- Es folgt eine Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen
Zielsetzung und Abgrenzung
- des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
- Gefährdungslage
- Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
Sicherheitsanforderungen
Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
- Die Anforderungen beschreiben, was getan werden sollte
Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen
- vorrangig zu erfüllende Basis-Anforderungen,
- für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
- Anforderungen für den erhöhten Schutzbedarf.
Modalverben
Modalverben - beschreiben die Verbindlichkeit einer Anforderung
- Beschreibung
- MUSS und SOLL
| Ausdruck | Verbindlichkeit |
|---|---|
| MUSS, DARF NUR | Anforderung muss unbedingt erfüllt werden |
| DARF NICHT, DARF KEIN | Darf in keinem Fall getan werden |
| SOLLTE | Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich. |
| SOLLTE NICHT, SOLLTE KEIN | Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann. |
| Ausdruck | Verbindlichkeit |
|---|---|
| MUST, MUST NOT, SHALL, SHALL NOT | Anforderung muss zwingend eingehalten werden |
| SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED | Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich. |
| MAY, OPTIONAL | Anforderung liegt im Ermessen des Herstellers |
Weiterführende Informationen
Anhang
Siehe auch
Links
Weblinks
Unterkategorien
Diese Kategorie enthält nur die folgende Unterkategorie: