Ref | VdS 10000 | Kommentar |
---|---|---|
B1 | Die Maßnahmen der folgenden Abschnitte MÜSSEN, sofern eine entsprechende Funktionalität gegeben ist, für alle Netzwerke implementiert werden. | Die Maßnahmen des Basisschutzes (siehe Abschnitte 10.3, 11.4 und 16.5) müssen nur umgesetzt werden, wo dies mit der vorhandenen IT-Infrastruktur möglich ist. Der Basisschutz der VdS 10000 setzt auf der vorhandenen IT-Infrastruktur auf; für die Implementierung des Basisschutzes sind keine Neuanschaffungen von Soft- oder Hardware notwendig. |
E1 | Wenn eine entsprechende Funktionalität nicht gegeben ist, SOLLTE dem dadurch entstehenden Risiko durch eine Risikoanalyse und -behandlung (siehe Anhang A 2) begegnet werden. | Wenn eine Maßnahme des Basisschutzes nicht umgesetzt werden kann, empfiehlt die VdS 10000 die Durchführung einer Risikoanalyse und -behandlung gemäß Anhang A 2. Die Risikoanalyse behandelt die Frage „Welche Risiken entstehen der Organisation, weil die Maßnahme nicht umgesetzt werden kann?“. Sie definiert damit die nicht umgesetzte Maßnahme als Schwachstelle. Diese Vorgehensweise soll die Sensibilisierung der Beteiligten erhöhen und schließlich eine Eindämmung der bestehenden Risiken erreichen. |
B2 | Wenn Maßnahmen nicht umgesetzt werden, obwohl eine entsprechende Funktionalität vorhanden ist, MUSS dem dadurch entstehenden Risiko durch eine Risikoanalyse und -behandlung (siehe Anhang A 2) begegnet werden. |
|