Schutzbedarfsanalyse

Die Schutzbedarfsanalyse bewertet, wie schutzwürdig IT-Systeme, Anwendungen und Daten sind – gemessen an den Schäden, die bei Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit entstehen würden.

Methodisch geprägt ist der Begriff durch den BSI-IT-Grundschutz: Für jedes Schutzziel wird der Bedarf typischerweise in die Kategorien normal, hoch und sehr hoch eingestuft, orientiert an möglichen finanziellen Schäden, Rechtsverstößen, Beeinträchtigungen der Aufgabenerfüllung oder Gefahren für Personen. Wichtig ist das Vererbungsprinzip: Der Schutzbedarf einer Anwendung überträgt sich auf die Systeme, Netze und Räume, von denen sie abhängt – nach dem Maximumprinzip bestimmt die kritischste Nutzung den Bedarf.

Das Ergebnis steuert, wie viel Schutz wo angemessen ist: Statt überall gleich viel zu investieren, werden Maßnahmen dem tatsächlichen Risiko zugeordnet. Damit ist die Schutzbedarfsanalyse ein Grundbaustein jedes ISMS – und auf Datenebene eng verwandt mit der Datenklassifizierung.