Anforderungen an die Software-Sicherheitsanforderungsstufen gemäß Artikel 4 Absatz 2

1.

Bei der Bestimmung der Software-Sicherheitsanforderungsstufen werden die mit den Garantien verknüpften Anspruchsniveaus und die Kritikalität der EATMN-Software in Beziehung zueinander gesetzt, wobei das System für die Klassifizierung des Schweregrads in Anhang II Nummer 3.2.4 Abschnitt 4 der Durchführungsverordnung (EU) Nr. 1035/2011 und die Wahrscheinlichkeit einer bestimmten schädlichen Auswirkung zugrunde gelegt werden. Zu bestimmen sind mindestens vier Software-Sicherheitsanforderungsstufen, wobei die Software-Sicherheitsanforderungsstufe 1 am anspruchsvollsten ist.

2.

Die zugewiesenen Software-Sicherheitsanforderungsstufen entsprechen der jeweils schwersten Auswirkung, die durch Software-Störungen oder -Ausfälle verursacht werden kann, wobei Anhang II Nummer 3.2.4 Abschnitt 4 der Durchführungsverordnung (EU) Nr. 1035/2011 zugrunde gelegt wird. Berücksichtigt werden insbesondere die aus Software-Störungen und -Ausfällen erwachsenden Risiken sowie die dazu bestehenden architektur- und/oder verfahrensbezogenen Schutzmaßnahmen.

3.

Den EATMN-Software-Komponenten, deren Unabhängigkeit voneinander nicht nachgewiesen werden kann, wird die Software-Sicherheitsanforderungsstufe der abhängigen Komponente mit dem höchsten Sicherheitsanspruch zugewiesen.