Lexikon · Risikomanagement
Schutzbedarfsfeststellung
Die Schutzbedarfsfeststellung ermittelt, wie schützenswert eine Information oder ein System ist, gemessen an den möglichen Schäden bei Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit.
Ausführliche Erklärung
Sie ist ein zentraler Bestandteil des BSI IT-Grundschutzes und ordnet jedem Wert eine Schutzbedarfskategorie zu (z.B. normal, hoch, sehr hoch). Daraus leitet sich die angemessene Stärke der Maßnahmen ab.
Die Schutzbedarfsfeststellung verhindert sowohl Über- als auch Unterschutz und ist eng mit der Klassifizierung von Informationen verbunden.
Im Standard verankert
Verwandte Begriffe
Asset (Wert)
Ein Asset (deutsch: Wert) ist alles, was für eine Organisation schützenswert ist: Informationen, Hardware, Software, Dienste, aber auch Personen und Reputation.
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
BSI IT-Grundschutz
Der BSI IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Methodik, die mit konkreten Bausteinen und Standardanforderungen den Aufbau eines ISMS in der Praxis unterstützt.
Schutzbedarfsfeststellung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.