Themenbaum / Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Richtlinie Schutzbedarfsanalyse Freigegeben v1

Zum Themenbaum Drucken Bearbeiten

Inhalt

Methodik zur Ermittlung des Schutzbedarfs von Informationen und Systemen.

1. Methodik

Die Schutzbedarfsanalyse orientiert sich an BSI IT-Grundschutz und bewertet pro Asset die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.

2. Schutzbedarfsklassen

KlasseBeschreibung
NormalBegrenzte Auswirkungen, lokal beherrschbar
HochErhebliche Auswirkungen, Reputationsschäden möglich
Sehr hochExistenzbedrohende Auswirkungen, regulatorische Verstöße

3. Vorgehen

Der Asset-Eigentümer führt die Erstbewertung durch, der ISB validiert. Bei Abweichungen entscheidet der Risiko-Ausschuss.

4. Vererbung

Der Schutzbedarf vererbt sich auf abhängige Systeme nach Maximumprinzip, Kumulationsprinzip oder Verteilungsprinzip - je nach Konstellation.

5. Aktualisierung

Die Schutzbedarfsanalyse wird mindestens jährlich sowie bei wesentlichen Änderungen (neue Anwendung, Re-Architektur) überprüft.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 14.04.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 13.04.2025 00:00
    Andrea Lang · Dokument freigegeben
  • FreigabeGestartet 11.04.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 07.04.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 07.04.2025 00:00
    Andrea Lang · Richtlinie Schutzbedarfsanalyse

Metadaten

Kapitel
Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich
Informationssicherheit
Kategorie
Richtlinie
Schlagworte
schutzbedarf bsi vertraulichkeit integrität verfügbarkeit seed-pack-2
Sichtbar ab
14.04.2025
Sichtbar bis
Unendlich
Prüftermin
14.04.2026 überfällig
Erstellt
07.04.2025 · Andrea Lang
Geändert
14.04.2025 00:00 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.