IT AUDIT - IT-Systemprüfung IDW PS 330/IDW EPS 850 | Softwarezertifizierung IDW PS 880 | Internes Kontrollsystem (IKS) IDW PS 261/PS 951 | GDPdU | Interne Revision | IT-Risikomanagement | SOX Compliance | IT Governance | IT Assurance

InfoCenter

Siehe auch

BIT (Bundesstelle für Informationstechnik)
IT-Grundschutzkataloge
IT-Sicherheit
Zuordnungstabelle ISO 27001 sowie ISO 17799 und IT-Grundschutz
Verbindlichkeit
BSI-Leitfaden "IT-Sicherheit"
Hinweise und Empfehlungen des BSI
Neuer Webkurs zum Thema "IT-Grundschutz"
Vorabversion SAP-Baustein des IT-Grundschutzhandbuches
Schutzbedarf
IT-Grundschutz
Kompass IT-Sicherheitsstandards
IT-Sicherheitskonzept
Code Access Security (CAS)
CC (Common Criteria)
Organisation von IT-Prozessen
BSI-Baustein "Datenschutz"
IT-Grundschutz 2006
Tool für IT-Grundschutz
Neues vom IT-Grundschutz
BSI-Sicherheitskompendium
BSI-Standard 100-4

Schutzbedarfsanalyse

Schutzbedarfsfeststellung Bei der Schutzbedarfsfeststellung wird der Schutzbedarf der Geschäftsprozesse, der verarbeiteten Informationen und der IT-Komponenten bestimmt. Hierzu werden für jede Anwendung und die verarbeiteten Informationen die zu erwartenden Schäden betrachtet, die bei einer Beeinträchtigung von Vertraulichkeit, Integrität oder Verfügbarkeit entstehen können. Wichtig ist es dabei auch, die möglichen Folgeschäden realistisch einzuschätzen. Bewährt hat sich eine Einteilung in die drei Schutzbedarfskategorien

normal ("die Schadensauswirkungen sind begrenzt und überschaubar"),
hoch ("die Schadensauswirkungen können beträchtlich sein") und
sehr hoch ("die Schadensauswirkungen können ein existentiell bedrohliches, katastrophales Ausmaß erreichen").

(Quelle: BSI)

[ Zurück ]