Alle Übersetzungen
Weitere Optionen
Gib einen Nachrichtennamen ein, um alle verfügbaren Übersetzungen anzuzeigen.
Es wurden 2 Übersetzungen gefunden.
| Name | Aktueller Text |
|---|---|
| V Deutsch (de) | <u><b>Bewertung der Maßnahmen</u></b><br>Jede Maßnahme wird hinsichtlich ihrer Kritikalität bewertet. Wie kritisch eine Maßnahme ist, hängt davon ab, wie hoch der potentielle Schaden durch die erkannte Schwachstelle ist bzw. wie hoch die Wahrscheinlichkeit des Eintretens des Ereignisses ist. Aus der Kritikalität der Maßnahme ergibt sich daher die Dringlichkeit der Behebung dieser Schwachstelle.</p><b>Kritikalität einer Maßnahme</b><br>Die Kritikalität einer Maßnahme hängt vom betroffenen IT-System bzw. den damit verbundenen Daten ab. Dies kann anhand der durchgeführten Business Impact Analyse und Risikoanalysen erhoben werden. Sollte es für den betroffenen Service keine solche Bewertung geben, so ist folgende Abwägung vorzunehmen: # Betrifft die Maßnahme IT Kernservices (wie z.B. das Netzwerk, die Firewall, das E-Mail Service oder gar die physische Sicherheit wie Zutritt zum Serverraum), dann ist immer von einer Kritikalitätsstufe HOCH auszugehen # Für alle nicht unter 1) fallenden IT-Services ist folgende Überlegung zu treffen: #* Das Bedrohungspotential ist NIEDRIG, wenn #** einer Gesellschaft ein monetärer Schaden von <300 Tsd. EUR entstehen könnte, #** ein in begrenztem Maße nach außen wirkender Imageverlust entstehen könnte, #** die körperliche Unversehrtheit von Menschen nicht garantiert werden könnte, auch wenn das Eintreten als unwahrscheinlich gilt. #* Das Bedrohungspotential ist MITTEL, wenn #** einer Gesellschaft ein monetärer Schaden von >300 Tsd. EUR bis max. 5 Mio. EUR entstehen könnte, #** ein Imageverlust bei Kunden und Partnern entstehen könnte, der durch mittelfristige Maßnahmen kompensiert werden müsste, #** die körperliche Unversehrtheit von Menschen nicht garantiert werden könnte und das Eintreten des Falles als nicht unwahrscheinlich gilt. #* Das Bedrohungspotential ist HOCH, wenn #** einer Gesellschaft ein monetärer Schaden von >5Mio EUR entstehen könnte, #** eine negative mediale Berichterstattung nicht ausschließbar wäre (mit nicht auszuschließenden mittel- bis längerfristigen Folgewirkungen), #** Menschen definitiv an Leib und Leben gefährdet wären. # Wenn keine entsprechende Risikoanalyse vorliegt, gilt es auch, die Eintrittswahrscheinlichkeit der Bedrohung zu berücksichtigen. Wenn das Eintreten der Risikosituation als sehr unwahrscheinlich gilt (ggf. durch eine Verkettung von Umständen ausgelöst werden müsste) oder zur Reduktion des Risikos kompensierende Maßnahmen ergriffen wurden, so kann die getroffene Risikoeinstufung auch reduziert werden. Ist eine Schwachstelle von extern ausnutzbar, so darf die Risikoeinschätzung nicht reduziert werden.</p> |
| V Englisch (en) | <u><b>Evaluation of the measures</u></b><br>Every measure is evaluated as to its criticality. How critical a measure is depends on the potential damage of the recognized vulnerability and the probability of occurrence of the event. The criticality of the measure results in the urgency of that vulnerability's correction.</p><b>Measure criticality</b><br>The criticality of a measure depends on the affected IT system and the data related to that. This can be ascertained by means of the business impact analysis and risk analyses carried out. If there is no such analysis for the affected serice, the following consideration is to be made: # If the measure affects IT core services (such as, e.g., the network, the firewall, e-mail services or even physical security such as access to the server room), then the criticality level HIGH is to always be assumed. # For all IT services not covered by point 1), the following deliberation is to be made: #* The threat potential is LOW, if #** monetary damages of up to EUR 300K for the company are possible, #** an image loss of partially external ramification could occur, #** the physical integrity of persons cannot be guaranteed, even if the occurrence is unlikely. #* The threat potential is MEDIUM, if #** monetary damages from over EUR 300K to up to EUR 5 million for the company are possible, #** an image loss with customers and partners could occur, that would have to be compensated with mid-term measures, #** the physical integrity of persons cannot be guaranteed, and the occurrence is not unlikely. #* The threat potential is HIGH, if #** monetary damages of over EUR 5 million for a company are possible, #** negative media coverage cannot be ruled out (with unavoidable mid- to long-term consequences), #** there is definitely danger to the life and limb of persons. # If no associated risk analysis is available, the probability of occurrence of the threat must also be considered. If the probability of occurrence of the risk is estimated to be very unlikely (or would have to be triggered by a chain of events) or compensating measures for the reduction of the risk have already been taken, then the risk level can be reduced. If a vulnerability can be exploited externally, the risk level may not be reduced.</p> |