Kriterientabelle zur Einstufung in Schutzkategorien
Ausgehend von der Möglichkeit, dass Vertraulichkeit, Integrität oder Verfügbarkeit eines Geschäftsprozesses bzw. der zugehörigen Daten verloren gehen, werden maximale potenzielle Schäden abgeschätzt, die aus einer solchen Situation entstehen können. Weil der daraus abzuleitende Schutzbedarf nur schwer quantifizierbar ist, haben sich qualitative Aussagen in Form von Schutzkategorien für die weitere Betrachtung durchgesetzt. Dafür können abhängig vom Untersuchungsobjekt verschiedene Kriterien herangezogen werden. Das Beispiel in dieser Checkliste zeigt eine denkbare Klassifizierung mittels einer dreistufigen Kriterientabelle.
Zur Arbeitshilfe: 12722_02.docx
Zum Kapitel:
Aufbau und Einführung eines ISP