Translations:Berichte für Maßnahmen/13/de: Unterschied zwischen den Versionen

Version vom 24. Oktober 2022, 07:42 Uhr

Information zur Nachricht (bearbeiten)

Zu dieser Nachricht ist keine Dokumentation vorhanden. Sofern du weißt, wo und in welchem Zusammenhang sie genutzt wird, kannst du anderen Übersetzern bei ihrer Arbeit helfen, indem du eine Dokumentation hinzufügst.

Nachricht im Original (Berichte für Maßnahmen)

# Betrifft die Maßnahme IT Kernservices (wie z.B. das Netzwerk, die Firewall, das E-Mail Service oder gar die physische Sicherheit wie Zutritt zum Serverraum), dann ist immer von einer Kritikalitätsstufe HOCH auszugehen
# Für alle nicht unter 1) fallenden IT-Services ist folgende Überlegung zu treffen:
#* Das Bedrohungspotential ist NIEDRIG, wenn
#** einer Gesellschaft ein monetärer Schaden von <300 Tsd. EUR entstehen könnte,
#** ein in begrenztem Maße nach außen wirkender Imageverlust entstehen könnte,
#** die körperliche Unversehrtheit von Menschen nicht garantiert werden könnte, auch wenn das Eintreten als unwahrscheinlich gilt.
#* Das Bedrohungspotential ist MITTEL, wenn
#** einer Gesellschaft ein monetärer Schaden von >300 Tsd. EUR bis max. 5 Mio. EUR entstehen könnte,
#** ein Imageverlust bei Kunden und Partnern entstehen könnte, der durch mittelfristige Maßnahmen kompensiert werden müsste,
#** die körperliche Unversehrtheit von Menschen nicht garantiert werden könnte und das Eintreten des Falles als nicht unwahrscheinlich gilt.
#* Das Bedrohungspotential ist HOCH, wenn
#** einer Gesellschaft ein monetärer Schaden von >5Mio EUR entstehen könnte,
#** eine negative mediale Berichterstattung nicht ausschließbar wäre (mit nicht auszuschließenden mittel- bis längerfristigen Folgewirkungen),
#** Menschen definitiv an Leib und Leben gefährdet wären.
# Wenn keine entsprechende Risikoanalyse vorliegt, gilt es auch, die Eintrittswahrscheinlichkeit der Bedrohung zu berücksichtigen. Wenn das Eintreten der Risikosituation als sehr unwahrscheinlich gilt (ggf. durch eine Verkettung von Umständen ausgelöst werden müsste) oder zur Reduktion des Risikos kompensierende Maßnahmen ergriffen wurden, so kann die getroffene Risikoeinstufung auch reduziert werden. Ist eine Schwachstelle von extern ausnutzbar, so darf die Risikoeinschätzung nicht reduziert werden.

Betrifft die Maßnahme IT Kernservices (wie z.B. das Netzwerk, die Firewall, das E-Mail Service oder gar die physische Sicherheit wie Zutritt zum Serverraum), dann ist immer von einer Kritikalitätsstufe HOCH auszugehen
Für alle nicht unter 1) fallenden IT-Services ist folgende Überlegung zu treffen:
- Das Bedrohungspotential ist NIEDRIG, wenn
  - einer Gesellschaft ein monetärer Schaden von <300 Tsd. EUR entstehen könnte,
  - ein in begrenztem Maße nach außen wirkender Imageverlust entstehen könnte,
  - die Gefährdung der körperlichen Unversehrtheit von Menschen nicht garantiert werden könnte, auch wenn das Eintreten als unwahrscheinlich gilt.
- Das Bedrohungspotential ist MITTEL, wenn
  - einer Gesellschaft ein monetärer Schaden von >300 Tsd. EUR bis max. 5 Mio. EUR entstehen könnte,
  - ein Imageverlust bei Kunden und Partnern entstehen könnte, der durch mittelfristige Maßnahmen kompensiert werden müsste,
  - die Gefährdung der körperlichen Unversehrtheit von Menschen nicht garantiert werden könnte und das Eintreten des Falles als nicht unwahrscheinlich gilt.
- Das Bedrohungspotential ist HOCH, wenn
  - einer Gesellschaft ein monetärer Schaden von >5Mio EUR entstehen könnte,
  - eine negative mediale Berichterstattung nicht ausschließbar wäre (mit nicht auszuschließenden mittel- bis längerfristigen Folgewirkungen),
  - Menschen definitiv an Leib und Leben gefährdet wären.
Wenn keine entsprechende Risikoanalyse vorliegt, gilt es auch, die Eintrittswahrscheinlichkeit der Bedrohung zu berücksichtigen. Wenn das Eintreten der Risikosituation als sehr unwahrscheinlich gilt (ggf. durch eine Verkettung von Umständen ausgelöst werden müsste) oder zur Reduktion des Risikos kompensierende Maßnahmen ergriffen wurden, so kann die getroffene Risikoeinstufung auch reduziert werden. Ist eine Schwachstelle von extern ausnutzbar, so darf die Risikoeinschätzung nicht reduziert werden.

@@ Zeile 1: / Zeile 1: @@
 # Betrifft die Maßnahme IT Kernservices (wie z.B. das Netzwerk, die Firewall, das E-Mail Service oder  gar die physische Sicherheit wie Zutritt zum Serverraum), dann ist immer von einer  Kritikalitätsstufe HOCH auszugehen
-# Für alle nicht unter 1) fallende IT-Services ist folgende Überlegung zu treffen:
+# Für alle nicht unter 1) fallenden IT-Services ist folgende Überlegung zu treffen:
-#* Das Bedrohungspotential ist NIEDRIG wenn,
+#* Das Bedrohungspotential ist NIEDRIG, wenn
-#** einer Gesellschaft ein monetärer Schaden von <300 Tsd. EUR entstehen könnte
+#** einer Gesellschaft ein monetärer Schaden von <300 Tsd. EUR entstehen könnte,
-#** ein in begrenzten Maße nach außen wirkenden Imageverlust entstehen könnte
+#** ein in begrenztem Maße nach außen wirkender Imageverlust entstehen könnte,
-#** die Gefährdung der körperlichen Unversehrtheit von Menschen nicht garantiert werden  könnte, auch wenn das Eintreten ist allerdings unwahrscheinlich gilt
+#** die Gefährdung der körperlichen Unversehrtheit von Menschen nicht garantiert werden könnte, auch wenn das Eintreten als unwahrscheinlich gilt.
-#* Das Bedrohungspotential ist MITTEL wenn,
+#* Das Bedrohungspotential ist MITTEL, wenn
-#** einer Gesellschaft ein monetärer Schaden von >300 Tsd. EUR bis max. 5 Mio. EUR entstehen  könnte
+#** einer Gesellschaft ein monetärer Schaden von >300 Tsd. EUR bis max. 5 Mio. EUR entstehen  könnte,
-#** ein Imageverlust bei Kunden und Partnern entstehen könnte, der durch mittelfristige Maßnahmen kompensiert werden müsste
+#** ein Imageverlust bei Kunden und Partnern entstehen könnte, der durch mittelfristige Maßnahmen kompensiert werden müsste,
-#** die Gefährdung der körperliche Unversehrtheit von Menschen nicht garantiert werden könnte und das Eintreten des Falles als nicht unwahrscheinlich gilt
+#** die Gefährdung der körperlichen Unversehrtheit von Menschen nicht garantiert werden könnte und das Eintreten des Falles als nicht unwahrscheinlich gilt.
-#* Das Bedrohungspotential ist HOCH wenn
+#* Das Bedrohungspotential ist HOCH, wenn
-#** einer Gesellschaft ein monetärer Schaden von >5Mio EUR entstehen könnte
+#** einer Gesellschaft ein monetärer Schaden von >5Mio EUR entstehen könnte,
-#** eine negativen mediale Berichterstattung nicht ausschließbar wäre (mit nicht  auszuschließenden mittel- bis längerfristigen Folgewirkungen)
+#** eine negative mediale Berichterstattung nicht ausschließbar wäre (mit nicht auszuschließenden mittel- bis längerfristigen Folgewirkungen),
-#** Menschen definitiv an Leib & Leben gefährdet wären
+#** Menschen definitiv an Leib und Leben gefährdet wären.
-# Wenn keine entsprechende Risikoanalyse vorliegt gilt es auch die Eintrittswahrscheinlichkeit der  Bedrohung zu berücksichtigen. Wenn das Eintreten der Risikosituation als sehr unwahrscheinlich  gilt (ggf. durch eine Verkettung von Umständen ausgelöst werden müsste) oder zur Reduktion des  Risikos kompensierende Maßnahmen ergriffen wurden, so kann die getroffene Risikoeinstufung  auch reduziert werden. Ist eine Schwachstelle von Extern ausnutzbar, so darf die  Risikoeinschätzung nicht reduziert werden.
+# Wenn keine entsprechende Risikoanalyse vorliegt, gilt es auch, die Eintrittswahrscheinlichkeit der Bedrohung zu berücksichtigen. Wenn das Eintreten der Risikosituation als sehr unwahrscheinlich gilt (ggf. durch eine Verkettung von Umständen ausgelöst werden müsste) oder zur Reduktion des Risikos kompensierende Maßnahmen ergriffen wurden, so kann die getroffene Risikoeinstufung auch reduziert werden. Ist eine Schwachstelle von extern ausnutzbar, so darf die Risikoeinschätzung nicht reduziert werden.