Sachgebiete / Anweisungen › Informationssicherheit

Richtlinie Schutzbedarfsanalyse

Methodik zur Ermittlung des Schutzbedarfs von Informationen und Systemen.

Status: Freigegeben Version: 1 Kategorie: Richtlinie Verantwortlich: Informationssicherheit Stand: 14.04.2025

1. Methodik

Die Schutzbedarfsanalyse orientiert sich an BSI IT-Grundschutz und bewertet pro Asset die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.

2. Schutzbedarfsklassen

Klasse	Beschreibung
Normal	Begrenzte Auswirkungen, lokal beherrschbar
Hoch	Erhebliche Auswirkungen, Reputationsschäden möglich
Sehr hoch	Existenzbedrohende Auswirkungen, regulatorische Verstöße

3. Vorgehen

Der Asset-Eigentümer führt die Erstbewertung durch, der ISB validiert. Bei Abweichungen entscheidet der Risiko-Ausschuss.

4. Vererbung

Der Schutzbedarf vererbt sich auf abhängige Systeme nach Maximumprinzip, Kumulationsprinzip oder Verteilungsprinzip - je nach Konstellation.

5. Aktualisierung

Die Schutzbedarfsanalyse wird mindestens jährlich sowie bei wesentlichen Änderungen (neue Anwendung, Re-Architektur) überprüft.

Merkur Privatbank · Organisationshandbuch