Version vom 29. Juli 2024, 11:09 Uhr von Dirkwagner(Diskussion | Beiträge)(Textersetzung - „IT-Grundschutz-Kompendium“ durch „IT-Grundschutz/Kompendium“)
IT-Grundschutz-Baustein - Dokument des BSI-Grundschutz-Kompendiums
Beschreibung
Umfang
Circa 10 Seiten
Gliederung
Inhalt
Beschreibung
Einleitung
Zielsetzung und Abgrenzung
Gefährdungslage
Sicherheitsanforderungen
Einleitung
Anwendung
Elementarer Gefährdungen
Kurzen Beschreibung
Abgrenzung des behandelten Sachverhalts
Zielsetzung und Abgrenzung
Abgrenzung und Verweis des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
Gefährdungslage
Darstellung der spezifischen Gefährdungslagemit Hilfe exemplarischer Gefährdungen
Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
Sicherheitsanforderungen
Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
Die Anforderungen beschreiben, was getan werden sollte
Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen
vorrangig zu erfüllende Basis-Anforderungen,
für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
Anforderungen für den erhöhten Schutzbedarf
Modalverben
Modalverben - beschreiben die Verbindlichkeit einer Anforderung
Beschreibung
MUSS und SOLL
Ausdruck
Verbindlichkeit
MUSS, DARF NUR
Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN
Darf in keinem Fall getan werden
SOLLTE
Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich.
SOLLTE NICHT, SOLLTE KEIN
Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann.
Ausdruck
Verbindlichkeit
MUST, MUST NOT, SHALL, SHALL NOT
Anforderung muss zwingend eingehalten werden
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED
Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich.