Kategorie:IT-Grundschutz/Kompendium/Baustein: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 15: Zeile 15:


==== Gefährdungslage ====
==== Gefährdungslage ====
Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen'''
* Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
* Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben



Version vom 25. Juli 2024, 09:25 Uhr

IT-Grundschutz-Baustein - Dokument des BSI-Grundschutz-Kompendiums

Beschreibung

Umfang: ca. 10 Seiten

Gliederung

Einleitung

  • Anwendung
  • Elementarer Gefährdungen
  • Kurzen Beschreibung
  • Abgrenzung des behandelten Sachverhalts

Zielsetzung und Abgrenzung

Abgrenzung und Verweis des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug

Gefährdungslage

Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen

  • Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben

Sicherheitsanforderungen

Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind

  • Die Anforderungen beschreiben, was getan werden sollte

Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen

  • vorrangig zu erfüllende Basis-Anforderungen,
  • für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
  • Anforderungen für den erhöhten Schutzbedarf.

Modalverben

Modalverben - beschreiben die Verbindlichkeit einer Anforderung

Beschreibung
MUSS und SOLL
Ausdruck Verbindlichkeit
MUSS, DARF NUR Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN Darf in keinem Fall getan werden
SOLLTE Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich.
SOLLTE NICHT, SOLLTE KEIN Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann.
Ausdruck Verbindlichkeit
MUST, MUST NOT, SHALL, SHALL NOT Anforderung muss zwingend eingehalten werden
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich.
MAY, OPTIONAL Anforderung liegt im Ermessen des Herstellers


Weiterführende Informationen


Anhang

Siehe auch

Links

Weblinks

Unterkategorien

Diese Kategorie enthält nur die folgende Unterkategorie:

S