Zum Inhalt springen

Kategorie:IT-Grundschutz/Kompendium/Baustein

Aus Foxwiki
Version vom 23. September 2023, 22:44 Uhr von Dirkwagner (Diskussion | Beiträge) (Dirkwagner verschob die Seite Grundschutz/Kompendium/Baustein nach IT-Grundschutz/Kompendium/Baustein: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“)

topic - Kurzbeschreibung

Bausteingliederung

Umfang: ca. 10 Seiten!

Einleitung
Zielsetzung und Abgrenzung
  • des betrachteten Gegenstands zu anderen Bausteinen mit thematischem Bezug
Gefährdungslage
  • Im Anschluss daran wird pauschal die spezifische Gefährdungslage beschrieben
Sicherheitsanforderungen
  • Danach folgen Sicherheitsanforderungen, die für den betrachteten Gegenstand relevant sind
  • Die Anforderungen in den Bausteinen beschreiben, was für eine angemessene Sicherheit getan werden sollte.
Umsetzungshinweise

Wie dies erfolgen kann oder sollte, ist in ergänzenden Umsetzungshinweisen beschrieben, die das für die meisten Bausteine veröffentlicht.


Einleitende Kapitel
  • Hinweise zur Anwendung
  • Übersicht Elementarer Gefährdungen
  • Sie beginnen mit einer kurzen Beschreibung und Abgrenzung des behandelten Sachverhalts.
  • Es folgt eine Darstellung der spezifischen Gefährdungslage mit Hilfe exemplarischer Gefährdungen
Sicherheitsanforderungen

Den Kern bilden die in drei Gruppen unterteilten Sicherheitsanforderungen

  • vorrangig zu erfüllende Basis-Anforderungen,
  • für eine vollständige Umsetzung des Grundschutzes und eine dem Stand der Technik gemäße Sicherheit zusätzlich zu erfüllende Standard-Anforderungen sowie
  • Anforderungen für den erhöhten Schutzbedarf.

Den Abschluss bilden Verweise auf weiterführende Informationen sowie eine Kreuzreferenztabelle, in der die Anforderungen mit den jeweils zutreffenden elementaren Gefährdungen miteinander in Bezug gesetzt werden.

Anforderungen

Die Anforderungen beschreiben, was getan werden MUSS oder SOLLTE.

  • In Großbuchstaben gesetzte Verben zeigen dabei die Verbindlichkeit einer Anforderung.

Normen/Modalverben - Modalverben beschreiben die Verbindlichkeit einer Anforderung

Beschreibung

MUSS
SOLL
KANN

MUSS

Ausdruck Verbindlichkeit
MUSS, DARF NUR Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN Darf in keinem Fall getan werden

soll - MUSS wenn kann. Abweichung in stichhaltig begründeten Fällen möglich.

SOLL

Ausdruck Verbindlichkeit
SOLLTE Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich
SOLLTE NICHT
SOLLTE KEIN		 Etwas darf normalerweise nicht getan werden. Abweichung in stichhaltig begründeten Fällen möglich
SHOULD, SHOULD NOT
RECOMMENDED, NOT RECOMMENDED		 Empfohlene Anforderung, Abweichung in begründeten Einzelfällen möglich.

KANN

MAY, OPTIONAL Anforderung liegt im Ermessen des Herstellers




Anhang

Siehe auch

Links

Weblinks

Unterkategorien

Diese Kategorie enthält nur die folgende Unterkategorie:

I

Seiten in der Kategorie „IT-Grundschutz/Kompendium/Baustein“

Folgende 3 Seiten sind in dieser Kategorie, von 3 insgesamt.

I

Abgerufen von „https://wiki.foxtom.de/index.php?title=Kategorie:IT-Grundschutz/Kompendium/Baustein&oldid=80099