Victor Stocker
7.1 Erfassung eines Use Cases: Virtuelles Kraftwerk UC1
7.1.6 UC-Template Abschnitt „6 – Requirements (optional)“
7.1.6.1 Kommunikation
Im Folgenden werden die in diesem Use Case Szenario verwendeten Kommunikationskanäle aufgelistet und beschrieben.
Information Exchanged
009 Abschaltbefehl Abschaltbefehl ↳ SBK_Verfügbarkeit_Hoch (102)
↳ SBK_Integrität_Hoch (202)
↳ SBK_Vertraulichkeit_Normal (301)
010 Abschaltbefehl Abschaltbefehl ↳ SBK_Verfügbarkeit_Hoch (102)
↳ SBK_Integrität_Hoch (202)
↳ SBK_Vertraulichkeit_Normal (301)
011 Abschaltbefehl Abschaltbefehl ↳ SBK_Verfügbarkeit_Hoch (102)
↳ SBK_Integrität_Hoch (202)
↳ SBK_Vertraulichkeit_Normal (301)
012 Messdaten Messdaten ↳ SBK_Verfügbarkeit_Normal (101)
↳ SBK_Integrität_Hoch (202)
↳ SBK_Vertraulichkeit_Hoch (302)
Categories ID Category name for requirements
Category description
Kommunikation Kommunikations
kanäle
Geräte und Netzwerke über die kommuniziert wird.
Requirement ID Requirement name Requirement description Kommunikation
(001)
Backhaulnetzwerk des Netzwerk
betreibers
Kommunikationsnetzwerk für die Netzautomatisierung
Kommunikation (002)
Intracenter Integration Bus
KommunikationsHub in einem Kontrollzentrum für den Betrieb der EnergieversorgungsInfrastruktur.
Kommunikation (003)
Backbonenetzwerk Öffentliches Kommunikationsnetzwerk, auch Internet genannt.
Kommunikation (004)
Intracenter Integration Bus
KommunikationsHub in einem Kontrollzentrum für den Betrieb der EnergieversorgungsInfrastruktur.
4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne
Kommunikation (005)
Intracenter Integration Bus
KommunikationsHub in einem Kontrollzentrum für den Betrieb der EnergieversorgungsInfrastruktur.
Kommunikation (006)
Intracenter Integration Bus
KommunikationsHub in einem Kontrollzentrum für den Betrieb der EnergieversorgungsInfrastruktur.
Kommunikation (007)
Backbonenetzwerk Öffentliches Kommunikationsnetzwerk, auch Internet genannt.
Kommunikation (008)
Intracenter Integration Bus
KommunikationsHub in einem Kontrollzentrum für den Betrieb der EnergieversorgungsInfrastruktur.
Kommunikation (009)
DER Integration Bus
KommunikationsHub in einem DERSystem.
Kommunikation (010)
AMI Backhaul Netzwerk
Kommunikationsnetzwerk für die automatisierte Zählerinfrastruktur.
Kommunikation (011)
Backbonenetzwerk Öffentliches Kommunikationsnetzwerk, auch Internet genannt.
Kommunikation (012)
Direktverbindung per Kabel
PunktzuPunktVerbindung per Kabel zwischen zwei Geräten oder einem Gerät und einem Sensor.
7.1.6.2 Schutzbedarfskategorien
Im Folgenden werden die Schutzbedarfskategorien für die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit jeweils mit den Stufen normal, hoch und sehr hoch.
7.1.6.2.1 Verfügbarkeit
Requirements (optional)
Categories ID Category name for requirements
Category description
SBK_Verfügbarkeit Schutzbedarfskategorie Verfügbarkeit
Schutzbedarfskategorien für das Schutzziel Verfügbarkeit, unterteilt in normal, hoch und sehr hoch.
Requirement ID Requirement name Requirement description SBK_Verfügbarkeit_
Normal (101)
Normales Sicherheits
niveau für die Verfügbarkeit
Längere Ausfallzeiten, die zu Terminüberschreitungen führen, können nicht toleriert werden. Generell gilt: Die Folge eines Schadens ist eine Störung der Organisation.
SBK_Verfügbarkeit_
Hoch (102)
Hohes Sicherheitsniveau für die Verfügbarkeit
In zentralen Bereichen der Organisation werden zeitkritische Prozesse durchgeführt bzw. große Massen produziert, die ohne den Einsatz von IT nicht erledigt werden könnten. Nur sehr kurze Ausfallzeiten sind akzeptabel.
Im Allgemeinen gilt Folgendes: Im Schadensfall können wichtige Bereiche der Organisation nicht mehr funktionieren;
die Folge eines Schadens ist eine erhebliche Störung der 4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne
Categories ID Category name for requirements
Category description
SBK_Integrität Schutzbedarfskategorie Integrität
Schutzbedarfskategorien für das Schutzziel Integrität, unterteilt in normal, hoch und sehr hoch.
Requirement ID Requirement name Requirement description SBK_Integrität_
Normal (201)
Normales Sicherheits
niveau für die Integrität
Die Informationen sollten korrekt sein. Kleinere Fehler können toleriert werden. Fehler, die die Zielerreichung wesentlich beeinträchtigen, müssen organisiert oder vermeidbar sein.
Generell gilt: Die Folge eines Schadens ist eine Störung der Organisation.
SBK_Integrität _ Hoch (202)
Hohes Sicherheitsniveau für die Integrität
Die verarbeiteten Informationen sollten korrekt sein;
etwaige Fehler sollten erkennbar und vermeidbar sein.
Im Allgemeinen gilt Folgendes: Im Schadensfall können wichtige Bereiche der Organisation nicht mehr funktionieren;
die Folge eines Schadens ist eine erhebliche Störung der Organisation oder betroffener Dritter.
SBK_Integrität _ SehrHoch (203)
Sehr hohes Sicherheits
niveau für die Integrität
Die verarbeiteten Informationen müssen korrekt sein;
etwaige Fehler müssen erkennbar und vermeidbar sein.
Fehler müssen schnellstmöglich behoben werden.
Im Allgemeinen gilt Folgendes: Die Schadensauswirkungen können für die Organisation ein existentiell bedrohliches, katastrophales Ausmaß erreichen.
Categories ID Category name for requirements
Category description
SBK_Vertraulichkeit Schutzbedarfskategorie Vertraulichkeit
Schutzbedarfskategorien für das Schutzziel Vertraulichkeit, unterteilt in normal, hoch und sehr hoch.
7.1.6.2.2 Integrität
7.1.6.2.3 Vertraulichkeit
Requirements (optional)
SBK_Verfügbarkeit_
SehrHoch (103)
Sehr hohes Sicherheits
niveau für die Verfügbar
keit
In zentralen Bereichen der Organisation behandelt hauptsäch
lich zeitkritische Prozesse bzw. sehr große Massen produziert, die ohne den Einsatz von IT nicht erledigt werden könnten.
Ausfallzeiten müssen schnellstmöglich behoben werden.
Im Allgemeinen gilt Folgendes: Die Schadensauswirkungen können für die Organisation ein existentiell bedrohliches, katastrophales Ausmaß erreichen.
4 / ANHANG / Studie zum exemplarischen Anwenden von Gefährdungsszenarien in der Energiedomäne
Requirement ID Requirement name Requirement description SBK_Vertraulichkeit_
Hoch (302)
Hohes Sicherheitsniveau für die Vertraulichkeit
Der Schutz von Informationen, die nur für den internen Gebrauch bestimmt sind, muss gewährleistet sein.
Der Schutz der persönlichen Daten muss gewährleistet sein.
Andernfalls besteht die Gefahr, dass die soziale oder finan
zielle Situation der Betroffenen beeinträchtigt wird.
Generell gilt: Die Folge eines Schadens ist eine Störung der Organisation.
SBK_Vertraulichkeit_
Hoch (302)
Hohes Sicherheitsniveau für die Vertraulichkeit
Der Schutz vertraulicher Informationen muss gewährleistet sein und in kritischen Bereichen strenge Geheimhaltungs
anforderungen erfüllen.
Der Schutz der persönlichen Daten muss hohen Anfor
derungen genügen. Andernfalls besteht die Gefahr, dass die soziale oder finanzielle Situation der Betroffenen stark beeinträchtigt wird.
Im Allgemeinen gilt Folgendes: Im Schadensfall können wichtige Bereiche der Organisation nicht mehr funktionieren;
die Folge eines Schadens ist eine erhebliche Störung der Organisation oder betroffener Dritter.
SBK_Vertraulichkeit _ SehrHoch (303)
Sehr hohes Sicherheits
niveau für die Vertrau
lichkeit
Der Schutz vertraulicher Informationen muss gewährleistet sein und in kritischen Bereichen sehr strenge Geheim
haltungsanforderungen erfüllen.
Der Schutz der persönlichen Daten muss sehr hohen An for
derungen genügen. Andernfalls besteht die Gefahr, dass die soziale oder finanzielle Situation der Betroffenen sehr stark beeinträchtigt wird.
Im Allgemeinen gilt Folgendes: Die Schadensauswirkungen können für die Organisation ein existentiell bedrohliches, katastrophales Ausmaß erreichen.
Die Abschnitte 7 „Common Terms and Definitions“ und 8 „Custom information (optional)“ wurden aufgrund der Nichtrelevanz für diesen Beitrag und aus Platzgründen nicht aufgeführt.