Wie viel Schutz benötigen der betrachtete Informationsverbund und die ihm zugehörigen Zielobjekte? Wie kommen Sie zu begründeten und nachvollziehbaren Einschätzungen des Schutzbedarfs? Welche Zielobjekte benötigen mehr Sicherheit, bei welchen genügt es, Standard-Anforderungen zu erfüllen?

Ziel der Schutzbedarfsfeststellung ist es, diese Fragen zu klären und damit die Festlegung der Sicherheitsanforderungen und die Auswahl angemessener Sicherheitsmaßnahmen für die einzelnen Zielobjekte des betrachteten Informationsverbundes zu steuern.

In dieser Lektion lernen Sie das Vorgehen bei der Schutzbedarfsfeststellung kennen. Im Einzelnen erfahren Sie,

• wie Sie mithilfe von Schadensszenarien die Schutzbedarfskategorien definieren,
• in welcher Reihenfolge Sie sinnvollerweise den Schutzbedarf für die verschiedenen Zielobjekt-Typen eines Informationsverbundes feststellen,
• wie sich Abhängigkeiten zwischen den Zielobjekten auf die Ergebnisse der Schutzbedarfsfeststellung auswirken sowie
• welche Schlussfolgerungen aus den Ergebnissen der Schutzbedarfsfeststellung gezogen werden können.

Bei der Basis-Absicherung sind für den betrachteten Informationsverbund nur die Basis-Anforderungen verpflichtend. Daher ist eine Schutzbedarfsfeststellung bei dieser Variante der IT-Grundschutz-Methodik nicht erforderlich.