IT-Grundschutz/Schutzbedarf/Kategorie: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(20 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== | '''Schutzbedarfskategorie''' - Normal, hoch, sehr hoch | ||
=== Beschreibung === | |||
; Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf? | ; Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf? | ||
* Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich. | * Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich. | ||
Zeile 8: | Zeile 10: | ||
: „Der finanzielle Schaden bleibt für die Institution tolerabel.“ | : „Der finanzielle Schaden bleibt für die Institution tolerabel.“ | ||
; Was | ; Was ist „tolerabel“? | ||
* Für ein sehr großes Unternehmen spielen einige Millionen Euro mehr oder weniger vielleicht keine große Rolle, kleinere und mittlere Unternehmen kann ein Schaden in dieser Höhe dagegen zur Insolvenz führen. | * Für ein sehr großes Unternehmen spielen einige Millionen Euro mehr oder weniger vielleicht keine große Rolle, kleinere und mittlere Unternehmen kann ein Schaden in dieser Höhe dagegen zur Insolvenz führen. | ||
* Bei der Abgrenzung der Schadenskategorien müssen Sie also die Besonderheiten der betrachteten Institution berücksichtigen, zum Beispiel | * Bei der Abgrenzung der Schadenskategorien müssen Sie also die Besonderheiten der betrachteten Institution berücksichtigen, zum Beispiel | ||
Zeile 15: | Zeile 17: | ||
=== Beispiel === | === Beispiel === | ||
Für | Für [[RECPLAST]] wurde festgelegt | ||
; Schadensszenarien | |||
* „finanzielle Auswirkungen“ | |||
* „Beeinträchtigung der Aufgabenerfüllung“ | |||
{| class="wikitable options" | |||
|- | |||
! Schutzbedarf !! Beschreibung | |||
|- | |||
| Normal || | |||
* „Der mögliche finanzielle Schaden ist kleiner als 50.000 Euro.“ | * „Der mögliche finanzielle Schaden ist kleiner als 50.000 Euro.“ | ||
* „Die Abläufe bei RECPLAST werden allenfalls unerheblich beeinträchtigt. Ausfallzeiten von mehr als 24 Stunden können hingenommen werden.“ | * „Die Abläufe bei RECPLAST werden allenfalls unerheblich beeinträchtigt. | ||
* Ausfallzeiten von mehr als 24 Stunden können hingenommen werden.“ | |||
|- | |||
| Hoch || | |||
* „Der mögliche finanzielle Schaden liegt zwischen 50.000 und 500.000 Euro.“ | * „Der mögliche finanzielle Schaden liegt zwischen 50.000 und 500.000 Euro.“ | ||
* „Die Abläufe bei RECPLAST werden erheblich beeinträchtigt. Ausfallzeiten dürfen maximal 24 Stunden betragen.“ | * „Die Abläufe bei RECPLAST werden erheblich beeinträchtigt. | ||
* Ausfallzeiten dürfen maximal 24 Stunden betragen.“ | |||
Sehr | |- | ||
| Sehr hoch || | |||
* „Der mögliche finanzielle Schaden liegt über 500.000 Euro.“ | * „Der mögliche finanzielle Schaden liegt über 500.000 Euro.“ | ||
* „Die Abläufe bei RECPLAST werden so stark beeinträchtigt, dass Ausfallzeiten, die über zwei Stunden hinausgehen, nicht toleriert werden können.“ | * „Die Abläufe bei RECPLAST werden so stark beeinträchtigt, dass Ausfallzeiten, die über zwei Stunden hinausgehen, nicht toleriert werden können.“ | ||
|} | |||
<noinclude> | |||
[[Kategorie:IT-Grundschutz/Schutzbedarf]] | |||
</noinclude> |
Aktuelle Version vom 25. Oktober 2024, 07:33 Uhr
Schutzbedarfskategorie - Normal, hoch, sehr hoch
Beschreibung
- Wann hat ein Objekt einen normalen, wann einen hohen und wann einen sehr hohen Schutzbedarf?
- Eine allgemeingültige Antwort auf diese Frage ist nicht bei allen Schadensszenarien möglich.
- Eine erste Abgrenzung der Kategorien finden Sie in Kapitel 8.2.1 des -Standards 200-2: -Grundschutz-Methodik.
- Die dort angeführten, relativ allgemein gehaltenen Definitionen können Sie als Ausgangspunkt nehmen, an die besonderen Gegebenheiten Ihrer Institution anpassen und gegebenenfalls ergänzen.
Beispielsweise finden Sie dort für die Schutzbedarfskategorie „normal“ und das Schadensszenario „Finanzielle Auswirkungen“ die Festlegung:
- „Der finanzielle Schaden bleibt für die Institution tolerabel.“
- Was ist „tolerabel“?
- Für ein sehr großes Unternehmen spielen einige Millionen Euro mehr oder weniger vielleicht keine große Rolle, kleinere und mittlere Unternehmen kann ein Schaden in dieser Höhe dagegen zur Insolvenz führen.
- Bei der Abgrenzung der Schadenskategorien müssen Sie also die Besonderheiten der betrachteten Institution berücksichtigen, zum Beispiel
- in Bezug auf das Szenario „finanzielle Auswirkungen“ die Höhe des Umsatzes oder des Gewinns eines Unternehmens oder die Höhe des bewilligten Budgets einer Behörde,
- in Bezug auf das Szenario „Beeinträchtigung der Aufgabenerfüllung“ das Vorhandensein von Ausweichverfahren bei einem Ausfall eines Verfahrens.
Beispiel
Für RECPLAST wurde festgelegt
- Schadensszenarien
- „finanzielle Auswirkungen“
- „Beeinträchtigung der Aufgabenerfüllung“
Schutzbedarf | Beschreibung |
---|---|
Normal |
|
Hoch |
|
Sehr hoch |
|