Schutzbedarf


Der Schutzbedarf beschreibt, welcher Schutz für ein IT-Verfahren, dessen verarbeitete Informationen und die IT-Komponenten ausreichend und angemessen ist.

Die Feststellung eines Schutzbedarfes erfolgt auf Basis der Schutzziele der IT-Sicherheit Vertraulichkeit, Verfügbarkeit und Integrität. Die Anwender bewerten anhand von typischen Szenarien die mögliche Schadenshöhe bei einer Verletzung der Schutzziele und das notwenige Schutzniveau. Differenziert wird zwischen einem normalen bis mittleren, einem hohen und einem sehr hohen Schutzbedarf. Wird für ein IT-Verfahren ein hoher bis sehr hoher Schutzbedarf festgestellt, wird eine detaillierte Risikoanalyse notwendig.