|
|
|
Die Zuweisung basiert auf allgemeinen Sicherheitsprinzipien und Best Practices. Vom Standpunkt der Sicherheitsimplikation aus betrachtet ist z. B. eine fehlgeschlagene Aktion schwerwiegender zu bewerten als eine erfolgreiche Aktion. In der folgenden Tabelle werden für alle acht Schweregrade Wert, Name sowie eine Beschreibung angegeben. Eine detaillierte Liste mit Zuweisungen des Schweregrads ist in Anhang A enthalten.
|
Wert |
Name |
Beschreibung |
|---|---|---|
|
0 |
Unbekannt |
Unbekannte Ereignisse Nicht CEG zugeordnete Ereignisse Nicht klassifiziert |
|
1 |
Debug |
Meldung, die nur beim Debugging erscheint Ereignisse in produktionsloser Umgebung |
|
2 |
Informationen |
Informationen zur allgemeinen Systemoperation Allgemeine Informationen zur Sicherheit Hinweis |
|
3 |
Warning (Warnung) |
Ungewöhnliche Änderungen für System/Funktion/Sicherheit Normaler, aber bedeutsamer Zustand Fehlerhafte Operationen Verminderte Leistung |
|
4 |
Minor_Impact |
Geringfügige Auswirkung auf System/Funktion Geringfügige Auswirkung auf Sicherheit |
|
5 |
Major_Impact |
Schwerwiegende Auswirkung auf System/Funktion Schwerwiegende Auswirkung auf Sicherheit |
|
6 |
Critical (Kritisch) |
Unmittelbare Reaktion erforderlich Wahrscheinliche Sicherheitslücke |
|
7 |
Fatal (Schwerwiegend) |
System nicht anwendbar/nicht verfügbar Hohe Wahrscheinlichkeit einer Sicherheitslücke Nicht zu behebende Probleme |
Schweregrad 0 und 1 sind derzeit keiner bestehenden CEG-Ereignisaktion zugewiesen und für zukünftige Zwecke reserviert. Für restliche Schweregrade gelten folgende Richtlinien:
Schweregrad 2:
Schweregrad 3:
Schweregrad 4:
Schweregrad 5:
Schweregrad 6:
Schweregrad 7:
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |