DET.4.12.1 — Auslastung des Netzes
KANN
Security level: erhöht
Effort 4
BSI-Stand-der-Technik-Kernel
Sub-control of DET.4.12
Statement (Anforderung)
Detektion für Netze KANN die Auslastung des Netzes anhand von Schwellwerten überwachen.
Guidance (Erläuterung)
Die Überwachung der Netzauslastung ermöglicht eine schnelle Reaktion bei Verfügbarkeitsproblemen. Wichtige Indikatoren sind Auslastung der verfügbaren Bandbreite, Netzlatenz und Packverluste. Unerwartet hoher Datenverkehr kann auch ein Indiz für einen unautorisierten Zugriff auf große Datenmengen sein. Zur Umsetzung ist es zweckmäßig zunächst Normwerte zu ermitteln (Baselining).
Statement properties
| Name | Value |
|---|---|
| target_object_categories | Netze |
| documentation | Detektions-Konzept |
| result | die Auslastung des Netzes |
| result_specification | anhand von {{Schwellwerten}} |
| action_word | überwachen |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | c17dd877-0922-4ca8-a38b-1d2f9ae04f0d |
| sec_level | erhöht |
| effort_level | 4 |
Parameters
| ID | Label | Values |
|---|---|---|
| det.4.12.1-prm1 | Schwellwerten |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.4.12.1",
"params": [
{
"id": "det.4.12.1-prm1",
"label": "Schwellwerten",
"props": [
{
"name": "alt-identifier",
"value": "c17dd877-0922-4ca8-a38b-1d2f9ae04f0d"
}
]
}
],
"parts": [
{
"id": "DET.4.12.1_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Netze"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Detektions-Konzept"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Auslastung des Netzes"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "anhand von {{Schwellwerten}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überwachen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Detektion für Netze KANN die Auslastung des Netzes anhand von {{ insert: param, det.4.12.1-prm1 }} überwachen."
},
{
"id": "DET.4.12.1_gdn",
"name": "guidance",
"prose": "Die Überwachung der Netzauslastung ermöglicht eine schnelle Reaktion bei Verfügbarkeitsproblemen. Wichtige Indikatoren sind Auslastung der verfügbaren Bandbreite, Netzlatenz und Packverluste. Unerwartet hoher Datenverkehr kann auch ein Indiz für einen unautorisierten Zugriff auf große Datenmengen sein. Zur Umsetzung ist es zweckmäßig zunächst Normwerte zu ermitteln (Baselining)."
}
],
"props": [
{
"name": "alt-identifier",
"value": "c17dd877-0922-4ca8-a38b-1d2f9ae04f0d"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
}
],
"title": "Auslastung des Netzes"
}