Grundschutz/Schutzbedarf/Kategorie: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Die Seite wurde neu angelegt: „== Schutzbedarfskategorien == Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf? Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich. Eine erste Abgrenzung der Kategorien finden Sie in Kapitel 8.2.1 des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html -Standards 200-2: -Grundschutz-Methodik]. Die dort angeführten, relativ…“
 
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Schutzbedarfskategorien ==
'''Schutzbedarfskategorie''' - Kurzbeschreibung
Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf?


Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich. Eine erste Abgrenzung der Kategorien finden Sie in Kapitel 8.2.1 des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html -Standards 200-2: -Grundschutz-Methodik]. Die dort angeführten, relativ allgemein gehaltenen Definitionen können Sie als Ausgangspunkt nehmen, an die besonderen Gegebenheiten Ihrer Institution anpassen und gegebenenfalls ergänzen.
=== Beschreibung ===
; Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf?
* Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich.  
* Eine erste Abgrenzung der Kategorien finden Sie in Kapitel 8.2.1 des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html -Standards 200-2: -Grundschutz-Methodik].  
* Die dort angeführten, relativ allgemein gehaltenen Definitionen können Sie als Ausgangspunkt nehmen, an die besonderen Gegebenheiten Ihrer Institution anpassen und gegebenenfalls ergänzen.


Beispielsweise finden Sie dort für die Schutzbedarfskategorie „normal“ und das Schadensszenario „Finanzielle Auswirkungen“ die Festlegung:
Beispielsweise finden Sie dort für die Schutzbedarfskategorie „normal“ und das Schadensszenario „Finanzielle Auswirkungen“ die Festlegung:
: „Der finanzielle Schaden bleibt für die Institution tolerabel.“


„Der finanzielle Schaden bleibt für die Institution tolerabel.“
; Was ist „tolerabel“?  
 
* Für ein sehr großes Unternehmen spielen einige Millionen Euro mehr oder weniger vielleicht keine große Rolle, kleinere und mittlere Unternehmen kann ein Schaden in dieser Höhe dagegen zur Insolvenz führen.  
Was aber heißt für ein Unternehmen „tolerabel“? Für ein sehr großes Unternehmen spielen einige Millionen Euro mehr oder weniger vielleicht keine große Rolle, kleinere und mittlere Unternehmen kann ein Schaden in dieser Höhe dagegen zur Insolvenz führen. Bei der Abgrenzung der Schadenskategorien müssen Sie also die Besonderheiten der betrachteten Institution berücksichtigen, zum Beispiel* in Bezug auf das Szenario „finanzielle Auswirkungen“ die Höhe des Umsatzes oder des Gewinns eines Unternehmens oder die Höhe des bewilligten Budgets einer Behörde,
* Bei der Abgrenzung der Schadenskategorien müssen Sie also die Besonderheiten der betrachteten Institution berücksichtigen, zum Beispiel
* in Bezug auf das Szenario „finanzielle Auswirkungen“ die Höhe des Umsatzes oder des Gewinns eines Unternehmens oder die Höhe des bewilligten Budgets einer Behörde,
* in Bezug auf das Szenario „Beeinträchtigung der Aufgabenerfüllung“ das Vorhandensein von Ausweichverfahren bei einem Ausfall eines Verfahrens.
* in Bezug auf das Szenario „Beeinträchtigung der Aufgabenerfüllung“ das Vorhandensein von Ausweichverfahren bei einem Ausfall eines Verfahrens.


=== Beispiel ===
=== Beispiel ===
Für das Beispielunternehmen, die RECPLAST , wurde bezüglich der Schadensszenarien „finanzielle Auswirkungen“ und „Beeinträchtigung der Aufgabenerfüllung“ folgendes festgelegt:
Für [[RECPLAST]] wurde festgelegt


Normaler Schutzbedarf:
; Schadensszenarien
* „finanzielle Auswirkungen“
* „Beeinträchtigung der Aufgabenerfüllung“
 
{| class="wikitable options"
|-
! Schutzbedarf !! Beschreibung
|-
| Normal  ||
* „Der mögliche finanzielle Schaden ist kleiner als 50.000 Euro.“
* „Der mögliche finanzielle Schaden ist kleiner als 50.000 Euro.“
* „Die Abläufe bei RECPLAST werden allenfalls unerheblich beeinträchtigt. Ausfallzeiten von mehr als 24 Stunden können hingenommen werden.“
* „Die Abläufe bei RECPLAST werden allenfalls unerheblich beeinträchtigt.  
 
* Ausfallzeiten von mehr als 24 Stunden können hingenommen werden.“
Hoher Schutzbedarf:
|-
| Hoch ||
* „Der mögliche finanzielle Schaden liegt zwischen 50.000 und 500.000 Euro.“
* „Der mögliche finanzielle Schaden liegt zwischen 50.000 und 500.000 Euro.“
* „Die Abläufe bei RECPLAST werden erheblich beeinträchtigt. Ausfallzeiten dürfen maximal 24 Stunden betragen.“
* „Die Abläufe bei RECPLAST werden erheblich beeinträchtigt.  
 
* Ausfallzeiten dürfen maximal 24 Stunden betragen.“
Sehr hoher Schutzbedarf:
|-
| Sehr hoch ||
* „Der mögliche finanzielle Schaden liegt über 500.000 Euro.“
* „Der mögliche finanzielle Schaden liegt über 500.000 Euro.“
* „Die Abläufe bei RECPLAST werden so stark beeinträchtigt, dass Ausfallzeiten, die über zwei Stunden hinausgehen, nicht toleriert werden können.“
* „Die Abläufe bei RECPLAST werden so stark beeinträchtigt, dass Ausfallzeiten, die über zwei Stunden hinausgehen, nicht toleriert werden können.“
|}
<noinclude>
[[Kategorie:Grundschutz/Schutzbedarf]]
</noinclude>

Aktuelle Version vom 11. August 2024, 10:40 Uhr

Schutzbedarfskategorie - Kurzbeschreibung

Beschreibung

Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf?
  • Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich.
  • Eine erste Abgrenzung der Kategorien finden Sie in Kapitel 8.2.1 des -Standards 200-2: -Grundschutz-Methodik.
  • Die dort angeführten, relativ allgemein gehaltenen Definitionen können Sie als Ausgangspunkt nehmen, an die besonderen Gegebenheiten Ihrer Institution anpassen und gegebenenfalls ergänzen.

Beispielsweise finden Sie dort für die Schutzbedarfskategorie „normal“ und das Schadensszenario „Finanzielle Auswirkungen“ die Festlegung:

„Der finanzielle Schaden bleibt für die Institution tolerabel.“
Was ist „tolerabel“?
  • Für ein sehr großes Unternehmen spielen einige Millionen Euro mehr oder weniger vielleicht keine große Rolle, kleinere und mittlere Unternehmen kann ein Schaden in dieser Höhe dagegen zur Insolvenz führen.
  • Bei der Abgrenzung der Schadenskategorien müssen Sie also die Besonderheiten der betrachteten Institution berücksichtigen, zum Beispiel
  • in Bezug auf das Szenario „finanzielle Auswirkungen“ die Höhe des Umsatzes oder des Gewinns eines Unternehmens oder die Höhe des bewilligten Budgets einer Behörde,
  • in Bezug auf das Szenario „Beeinträchtigung der Aufgabenerfüllung“ das Vorhandensein von Ausweichverfahren bei einem Ausfall eines Verfahrens.

Beispiel

Für RECPLAST wurde festgelegt

Schadensszenarien
  • „finanzielle Auswirkungen“
  • „Beeinträchtigung der Aufgabenerfüllung“
Schutzbedarf Beschreibung
Normal
  • „Der mögliche finanzielle Schaden ist kleiner als 50.000 Euro.“
  • „Die Abläufe bei RECPLAST werden allenfalls unerheblich beeinträchtigt.
  • Ausfallzeiten von mehr als 24 Stunden können hingenommen werden.“
Hoch
  • „Der mögliche finanzielle Schaden liegt zwischen 50.000 und 500.000 Euro.“
  • „Die Abläufe bei RECPLAST werden erheblich beeinträchtigt.
  • Ausfallzeiten dürfen maximal 24 Stunden betragen.“
Sehr hoch
  • „Der mögliche finanzielle Schaden liegt über 500.000 Euro.“
  • „Die Abläufe bei RECPLAST werden so stark beeinträchtigt, dass Ausfallzeiten, die über zwei Stunden hinausgehen, nicht toleriert werden können.“
Abgerufen von „https://wiki.foxtom.de/index.php?title=Grundschutz/Schutzbedarf/Kategorie&oldid=105210