91063f09b8
obligations-document, tom-document, loeschfristen-document, compliance-scope-triggers, sdk-flow/flow-data, processing-activities, loeschfristen-baseline-catalog, catalog-registry, dsfa mitigation-library + risk-catalog, vvt-baseline-catalog, vendor contract-review checklists + findings, demo-data, tom-compliance. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
106 lines
4.9 KiB
TypeScript
106 lines
4.9 KiB
TypeScript
/**
|
|
* Loeschfristen — IT & Security Templates
|
|
* Webserver-Logs, Videoueberwachung, Backup-Daten, Zutrittsprotokolle
|
|
*/
|
|
|
|
import { BaselineTemplate } from './types'
|
|
|
|
export const IT_SECURITY_TEMPLATES: BaselineTemplate[] = [
|
|
{
|
|
templateId: 'webserver-logs',
|
|
dataObjectName: 'Webserver-Logs',
|
|
description:
|
|
'Server-Zugriffsprotokolle inkl. IP-Adressen, Zeitstempel, aufgerufene URLs und HTTP-Statuscodes.',
|
|
affectedGroups: ['Website-Besucher'],
|
|
dataCategories: ['IP-Adressen', 'Zugriffszeitpunkte', 'User-Agent-Daten'],
|
|
primaryPurpose:
|
|
'Sicherstellung der IT-Sicherheit, Erkennung von Angriffen und Stoerungen sowie Erfuellung der Protokollierungspflicht nach BSIG.',
|
|
deletionTrigger: 'RETENTION_DRIVER',
|
|
retentionDriver: 'BSIG',
|
|
retentionDriverDetail:
|
|
'Aufbewahrung gemaess BSI-Gesetz / IT-Sicherheitsgesetz 2.0 fuer die Analyse von Sicherheitsvorfaellen.',
|
|
retentionDuration: 7,
|
|
retentionUnit: 'DAYS',
|
|
retentionDescription: '7 Tage nach Zeitpunkt des Zugriffs',
|
|
startEvent: 'Zeitpunkt des Server-Zugriffs',
|
|
deletionMethod: 'AUTO_DELETE',
|
|
deletionMethodDetail:
|
|
'Automatische Rotation und Loeschung der Logdateien nach 7 Tagen durch den Webserver (logrotate).',
|
|
responsibleRole: 'IT-Abteilung',
|
|
reviewInterval: 'QUARTERLY',
|
|
tags: ['it', 'logs'],
|
|
},
|
|
{
|
|
templateId: 'videoueberwachung',
|
|
dataObjectName: 'Videoueberwachung',
|
|
description:
|
|
'Aufnahmen der Videoueberwachung in Geschaeftsraeumen, Eingangsbereichen und Parkplaetzen.',
|
|
affectedGroups: ['Besucher', 'Mitarbeiter'],
|
|
dataCategories: ['Videodaten', 'Bilddaten', 'Zeitstempel'],
|
|
primaryPurpose:
|
|
'Schutz des Eigentums und der Sicherheit von Personen sowie Aufklaerung von Vorfaellen in den ueberwachten Bereichen.',
|
|
deletionTrigger: 'RETENTION_DRIVER',
|
|
retentionDriver: 'BDSG_35',
|
|
retentionDriverDetail:
|
|
'Unverzuegliche Loeschung nach Zweckwegfall gemaess 35 BDSG bzw. Art. 17 DSGVO. Maximale Speicherdauer 48 Stunden.',
|
|
retentionDuration: 2,
|
|
retentionUnit: 'DAYS',
|
|
retentionDescription: '48 Stunden (2 Tage) nach Aufnahmezeitpunkt',
|
|
startEvent: 'Aufnahmezeitpunkt der Videosequenz',
|
|
deletionMethod: 'AUTO_DELETE',
|
|
deletionMethodDetail:
|
|
'Automatisches Ueberschreiben der Aufnahmen durch das Videomanagementsystem nach Ablauf der 48-Stunden-Frist.',
|
|
responsibleRole: 'Facility Management',
|
|
reviewInterval: 'QUARTERLY',
|
|
tags: ['sicherheit', 'video'],
|
|
},
|
|
{
|
|
templateId: 'backup-daten',
|
|
dataObjectName: 'Backup-Daten',
|
|
description:
|
|
'Vollstaendige und inkrementelle Sicherungskopien aller Systeme, Datenbanken und Dateisysteme.',
|
|
affectedGroups: ['Alle Betroffenengruppen'],
|
|
dataCategories: ['Systemsicherungen', 'Datenbankkopien', 'Dateisystemsicherungen'],
|
|
primaryPurpose:
|
|
'Sicherstellung der Datenwiederherstellung im Katastrophenfall und Gewaehrleistung der Geschaeftskontinuitaet.',
|
|
deletionTrigger: 'RETENTION_DRIVER',
|
|
retentionDriver: 'BSIG',
|
|
retentionDriverDetail:
|
|
'Aufbewahrung von Backups fuer 90 Tage gemaess BSI-Grundschutz-Empfehlungen zur Sicherstellung der Wiederherstellbarkeit.',
|
|
retentionDuration: 90,
|
|
retentionUnit: 'DAYS',
|
|
retentionDescription: '90 Tage nach Erstellung des Backups',
|
|
startEvent: 'Erstellungsdatum des jeweiligen Backups',
|
|
deletionMethod: 'CRYPTO_ERASE',
|
|
deletionMethodDetail:
|
|
'Kryptographische Loeschung durch Vernichtung der Verschluesselungsschluessel, sodass die verschluesselten Backup-Daten nicht mehr entschluesselt werden koennen.',
|
|
responsibleRole: 'IT-Abteilung',
|
|
reviewInterval: 'QUARTERLY',
|
|
tags: ['it', 'backup'],
|
|
},
|
|
{
|
|
templateId: 'zutrittsprotokolle',
|
|
dataObjectName: 'Zutrittsprotokolle',
|
|
description:
|
|
'Protokolle des Zutrittskontrollsystems inkl. Zeitstempel, Kartennummer, Zutrittsort und Zugangsentscheidung (gewaehrt/verweigert).',
|
|
affectedGroups: ['Mitarbeiter', 'Besucher'],
|
|
dataCategories: ['Zutrittsdaten', 'Zeitstempel', 'Kartennummern', 'Standortdaten'],
|
|
primaryPurpose:
|
|
'Sicherstellung der physischen Sicherheit, Nachvollziehbarkeit von Zutritten und Unterstuetzung bei der Aufklaerung von Sicherheitsvorfaellen.',
|
|
deletionTrigger: 'RETENTION_DRIVER',
|
|
retentionDriver: 'BSIG',
|
|
retentionDriverDetail:
|
|
'Aufbewahrung gemaess BSI-Grundschutz-Empfehlung fuer Zutrittsprotokolle zur Analyse von Sicherheitsvorfaellen (90 Tage).',
|
|
retentionDuration: 90,
|
|
retentionUnit: 'DAYS',
|
|
retentionDescription: '90 Tage nach Zeitpunkt des Zutritts',
|
|
startEvent: 'Zeitpunkt des protokollierten Zutrittsereignisses',
|
|
deletionMethod: 'AUTO_DELETE',
|
|
deletionMethodDetail:
|
|
'Automatische Rotation und Loeschung der Zutrittsprotokolle durch das Zutrittskontrollsystem nach Ablauf der 90-Tage-Frist.',
|
|
responsibleRole: 'Facility Management',
|
|
reviewInterval: 'QUARTERLY',
|
|
tags: ['sicherheit', 'zutritt'],
|
|
},
|
|
]
|