Kategorie:IT-Grundschutz/Kompendium/Baustein: Unterschied zwischen den Versionen

Version vom 6. November 2023, 11:14 Uhr

topic - Kurzbeschreibung

Bausteingliederung

Umfang: ca. 10 Seiten

Einleitung

Zielsetzung und Abgrenzung

des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug

Gefährdungslage

Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben

Sicherheitsanforderungen

Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
Die Anforderungen in den Bausteinen beschreiben, was für eine angemessene Sicherheit getan werden sollte.

Umsetzungshinweise

Wie dies erfolgen kann oder sollte, ist in ergänzenden Umsetzungshinweisen beschrieben, die das für die meisten Bausteine veröffentlicht.

Einleitende Kapitel

Hinweise zur Anwendung
Übersicht Elementarer Gefährdungen

Sie beginnen mit einer kurzen Beschreibung und Abgrenzung des behandelten Sachverhalts.
Es folgt eine Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen

Sicherheitsanforderungen

Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen

vorrangig zu erfüllende Basis-Anforderungen,
für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
Anforderungen für den erhöhten Schutzbedarf.

Den Abschluss bilden Verweise auf weiterführende Informationen sowie eine Kreuzreferenztabelle, in der die Anforderungen mit den jeweils zutreffenden elementaren Gefährdungen miteinander in Bezug gesetzt werden.

Anforderungen

Die Anforderungen beschreiben, was getan werden MUSS oder SOLLTE.

In Großbuchstaben gesetzte Verben zeigen dabei die Verbindlichkeit einer Anforderung.

Modalverben - beschreiben die Verbindlichkeit einer Anforderung

Beschreibung
MUSS und SOLL

Ausdruck	Verbindlichkeit
MUSS, DARF NUR	Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN	Darf in keinem Fall getan werden
SOLLTE	Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich.
SOLLTE NICHT, SOLLTE KEIN	Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann.

Ausdruck	Verbindlichkeit
MUST, MUST NOT, SHALL, SHALL NOT	Anforderung muss zwingend eingehalten werden
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED	Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich.
MAY, OPTIONAL	Anforderung liegt im Ermessen des Herstellers

Anhang

Siehe auch

Links

Weblinks

Diese Kategorie enthält zurzeit keine Seiten oder Medien.

@@ Zeile 4: / Zeile 4: @@
 ==== Einleitung ====
-; Zielsetzung und Abgrenzung
+==== Zielsetzung und Abgrenzung ====
 * des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
 ; Gefährdungslage
 * Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
-; Sicherheitsanforderungen
+==== Sicherheitsanforderungen ====
 * Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
 * Die Anforderungen in den Bausteinen beschreiben, '''was''' für eine angemessene Sicherheit getan werden sollte.
-; Umsetzungshinweise
+==== Umsetzungshinweise ====
 '''Wie''' dies erfolgen kann oder sollte, ist in ergänzenden '''Umsetzungshinweisen''' beschrieben, die das für die meisten Bausteine veröffentlicht.
-; Einleitende Kapitel
+==== Einleitende Kapitel ====
 * Hinweise zur Anwendung
 * Übersicht Elementarer Gefährdungen
@@ Zeile 24: / Zeile 24: @@
 * Es folgt eine Darstellung der spezifischen '''Gefährdungslage''' '''mit Hilfe exemplarischer Gefährdungen'''
-; Sicherheitsanforderungen
+==== Sicherheitsanforderungen ====
 Den Kern bilden die in drei Gruppen unterteilten '''Sicherheitsanforderungen'''
 * vorrangig zu erfüllende '''Basis-Anforderungen''',