Schutzbedarf

Schutzbedarfsdefinition

Die institutionsweiten und für alle Zielobjekte gültigen Schutzbedarfskategorien für die Schutzziele werden in der Risikodefinition definiert. Navigieren Sie dazu im Menü zu den Risikodefinitionen und anschließend GSRA. Hier können Sie mit einem Klick auf den Stift die Kategorien der Schutzziele bearbeiten.

Aktuell können lediglich die Werte und Beschreibungen geändert werden! Die Erweiterung der Risikodefinition befindet sich in Entwicklung, siehe die Roadmap.

Schutzbedarfsfeststellung

Innerhalb eines Informationsverbundes lässt sich der Schutzbedarf für alle relevanten Zielobjekte festlegen. Im BSI IT-Grundschutz sind dies Geschäftsprozesse/Fachverfahren, Informationen, Anwendungen, IT-Systeme, ICS-Systeme, IoT-Systeme, Kommunikationsverbindungen und Räume. Öffnen Sie dazu das Formular des jeweiligen Zielobjektes und scrollen Sie bis zum Abschnitt Wirkungsanalyse. Wählen Sie in den Drop-Down-Menüs den entsprechenden Schutzbedarf für die Schutzziele aus.

Schutzbedarfsvererbung

In verinice wird der Schutzbedarf ausgehend von Geschäftsprozessen/Fachverfahren als oberster Ebene in der Ableitungshierarchie für die übrigen Zielobjekte getrennt nach Schutzziel automatisiert abgeleitet. Die automatisierte Ableitung des Schutzbedarfs folgt dabei immer dem Maximumprinzip über die gesamte Ableitungshierarchie, kann andererseits aber in jedem Zielobjekt manuell überschrieben werden, indem der Schutzbedarf über das Drop-Down-Feld Nutzervorgabe manuell gesetzt wird. In diesem Fall ist durch Auswahl in dem Drop-Down-Feld noch zu dokumentieren, ob Verteilungseffekt oder Kumulationseffekt zugrunde gelegt wurden.