Kategorie:IT-Grundschutz/Kompendium/Baustein

Aus Foxwiki

topic - Kurzbeschreibung

Bausteingliederung

Umfang: ca. 10 Seiten

Einleitung

  • Hinweise zur Anwendung
  • Übersicht Elementarer Gefährdungen
  • Sie beginnen mit einer kurzen Beschreibung und Abgrenzung des behandelten Sachverhalts.
  • Es folgt eine Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen

Zielsetzung und Abgrenzung

  • des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
Gefährdungslage
  • Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben

Sicherheitsanforderungen

  • Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
  • Die Anforderungen in den Bausteinen beschreiben, was für eine angemessene Sicherheit getan werden sollte.

Umsetzungshinweise

Wie dies erfolgen kann oder sollte, ist in ergänzenden Umsetzungshinweisen beschrieben, die das für die meisten Bausteine veröffentlicht.


Anforderungen

Anforderungen beschreiben, was getan werden MUSS oder SOLLTE

  • Modalverben zeigen die Verbindlichkeit einer Anforderung

Modalverben - beschreiben die Verbindlichkeit einer Anforderung

Beschreibung
MUSS und SOLL
Ausdruck Verbindlichkeit
MUSS, DARF NUR Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN Darf in keinem Fall getan werden
SOLLTE Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich.
SOLLTE NICHT, SOLLTE KEIN Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann.
Ausdruck Verbindlichkeit
MUST, MUST NOT, SHALL, SHALL NOT Anforderung muss zwingend eingehalten werden
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich.
MAY, OPTIONAL Anforderung liegt im Ermessen des Herstellers



Anhang

Siehe auch

Links

Weblinks

Unterkategorien

Diese Kategorie enthält nur die folgende Unterkategorie:

S