Kategorie:IT-Grundschutz/Kompendium/Baustein: Unterschied zwischen den Versionen
| Zeile 4: | Zeile 4: | ||
==== Einleitung ==== | ==== Einleitung ==== | ||
==== Zielsetzung und Abgrenzung ==== | |||
* des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug | * des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug | ||
; Gefährdungslage | ; Gefährdungslage | ||
* Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben | * Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben | ||
==== Sicherheitsanforderungen ==== | |||
* Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind | * Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind | ||
* Die Anforderungen in den Bausteinen beschreiben, '''was''' für eine angemessene Sicherheit getan werden sollte. | * Die Anforderungen in den Bausteinen beschreiben, '''was''' für eine angemessene Sicherheit getan werden sollte. | ||
==== Umsetzungshinweise ==== | |||
'''Wie''' dies erfolgen kann oder sollte, ist in ergänzenden '''Umsetzungshinweisen''' beschrieben, die das für die meisten Bausteine veröffentlicht. | '''Wie''' dies erfolgen kann oder sollte, ist in ergänzenden '''Umsetzungshinweisen''' beschrieben, die das für die meisten Bausteine veröffentlicht. | ||
==== Einleitende Kapitel ==== | |||
* Hinweise zur Anwendung | * Hinweise zur Anwendung | ||
* Übersicht Elementarer Gefährdungen | * Übersicht Elementarer Gefährdungen | ||
| Zeile 24: | Zeile 24: | ||
* Es folgt eine Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen''' | * Es folgt eine Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen''' | ||
==== Sicherheitsanforderungen ==== | |||
Den Kern bilden die in drei Gruppen unterteilten '''Sicherheitsanforderungen''' | Den Kern bilden die in drei Gruppen unterteilten '''Sicherheitsanforderungen''' | ||
* vorrangig zu erfüllende '''Basis-Anforderungen''', | * vorrangig zu erfüllende '''Basis-Anforderungen''', | ||
Version vom 6. November 2023, 11:14 Uhr
topic - Kurzbeschreibung
Bausteingliederung
Umfang: ca. 10 Seiten
Einleitung
Zielsetzung und Abgrenzung
- des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
- Gefährdungslage
- Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
Sicherheitsanforderungen
- Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
- Die Anforderungen in den Bausteinen beschreiben, was für eine angemessene Sicherheit getan werden sollte.
Umsetzungshinweise
Wie dies erfolgen kann oder sollte, ist in ergänzenden Umsetzungshinweisen beschrieben, die das für die meisten Bausteine veröffentlicht.
Einleitende Kapitel
- Hinweise zur Anwendung
- Übersicht Elementarer Gefährdungen
- Sie beginnen mit einer kurzen Beschreibung und Abgrenzung des behandelten Sachverhalts.
- Es folgt eine Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen
Sicherheitsanforderungen
Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen
- vorrangig zu erfüllende Basis-Anforderungen,
- für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
- Anforderungen für den erhöhten Schutzbedarf.
Den Abschluss bilden Verweise auf weiterführende Informationen sowie eine Kreuzreferenztabelle, in der die Anforderungen mit den jeweils zutreffenden elementaren Gefährdungen miteinander in Bezug gesetzt werden.
Anforderungen
Die Anforderungen beschreiben, was getan werden MUSS oder SOLLTE.
- In Großbuchstaben gesetzte Verben zeigen dabei die Verbindlichkeit einer Anforderung.
Modalverben - beschreiben die Verbindlichkeit einer Anforderung
- Beschreibung
- MUSS und SOLL
| Ausdruck | Verbindlichkeit |
|---|---|
| MUSS, DARF NUR | Anforderung muss unbedingt erfüllt werden |
| DARF NICHT, DARF KEIN | Darf in keinem Fall getan werden |
| SOLLTE | Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich. |
| SOLLTE NICHT, SOLLTE KEIN | Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann. |
| Ausdruck | Verbindlichkeit |
|---|---|
| MUST, MUST NOT, SHALL, SHALL NOT | Anforderung muss zwingend eingehalten werden |
| SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED | Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich. |
| MAY, OPTIONAL | Anforderung liegt im Ermessen des Herstellers |
Anhang
Siehe auch
Links
Weblinks
Unterkategorien
Diese Kategorie enthält nur die folgende Unterkategorie: