SCHUTZBEDARFSANALYSE

Schutzbedarf bestimmen. Automatisch nach Maximumprinzip.

Bewerte Vertraulichkeit, Integrität und Verfügbarkeit pro Informationswert. Kopexa vererbt die CIA-Werte entlang der Asset-Kette, sodass der Schutzbedarf nie versehentlich verwässert.

Demo buchenInformationswerte ansehen

GRUNDLAGE

Was eine Schutzbedarfsanalyse leistet

Bevor du über Maßnahmen entscheidest, musst du wissen, wie schützenswert ein Wert ist. Genau das legt die Schutzbedarfsanalyse fest. Sie bewertet jeden Informationswert nach den drei Schutzzielen und ordnet ihn einer Kategorie zu.

Drei Schutzbedarfskategorien

normal

Die Schadensauswirkungen sind begrenzt und überschaubar.

hoch

Die Schadensauswirkungen können beträchtlich sein.

sehr hoch

Die Schadensauswirkungen können ein existenziell bedrohliches Ausmaß erreichen.

Bewertet wird je Schutzziel einzeln. Ein Wert kann bei der Verfügbarkeit sehr hoch und bei der Vertraulichkeit normal sein.

MAXIMUMPRINZIP

Der höchste Wert gewinnt. Automatisch.

Werte hängen zusammen. Ein Asset trägt mehrere Informationswerte, ein übergeordnetes Asset trägt mehrere Assets. Nach dem Maximumprinzip erbt jedes übergeordnete Objekt den höchsten Schutzbedarf der von ihm abhängigen Werte, je Schutzziel getrennt.

C = Vertraulichkeit I = Integrität A = Verfügbarkeit

Übergeordnetes Asset

Produktions-Server

erbt den höchsten anliegenden Wert
Csehr hochIhochAhoch

Asset

CRM-Anwendung

erbt aus den Informationswerten
Csehr hochIhochAnormal

Informationswerte

Kundendaten · Verträge

hier startet die Bewertung
Csehr hochInormalAnormal

Vererbung in beide Richtungen

Assets erben die CIA-Werte der Informationswerte, die sie tragen, und geben den höchsten Wert nach oben an übergeordnete Assets weiter.

Kein Unterschreiten

Ein manuelles Absenken unter den geerbten Wert ist nicht möglich. Die Kette kann nicht versehentlich verwässern.

Einzeln begründet

Vertraulichkeit, Integrität und Verfügbarkeit werden getrennt eingestuft und einzeln begründet, statt in einer pauschalen Bewertung.

ABLAUF

Schutzbedarfsanalyse in vier Schritten

1

Informationswerte erfassen

Lege fest, welche Werte wirklich zählen: Kundendaten, Verträge, Quellcode, Geschäftsprozesse. Verknüpfe sie mit den Assets, die sie tragen.

2

Schutzziele bewerten

Stufe pro Informationswert Vertraulichkeit, Integrität und Verfügbarkeit einzeln ein. Das Schema schlägt eine Kategorie vor, die du mit Begründung überstimmen kannst.

3

Vererbung anwenden

Kopexa vererbt die CIA-Werte nach dem Maximumprinzip entlang der Asset-Kette. Der höchste anliegende Wert setzt sich nach oben durch, ohne dass du es manuell pflegst.

4

Controls ableiten und nachhalten

Aus dem Schutzbedarf ergeben sich die passenden Controls aus deinen aktiven Frameworks. Jede Änderung bleibt historisch nachvollziehbar, Verantwortliche werden benachrichtigt.

FAQ

Häufige Fragen zur Schutzbedarfsanalyse

Was ist eine Schutzbedarfsanalyse?

Die Schutzbedarfsanalyse legt fest, wie schützenswert ein Informationswert ist. Bewertet werden Vertraulichkeit, Integrität und Verfügbarkeit, üblich in den Stufen normal, hoch und sehr hoch. Das Ergebnis steuert, welche Schutzmaßnahmen und Controls wirklich nötig sind.

Was ist der Unterschied zwischen Schutzbedarfsanalyse und Schutzbedarfsfeststellung?

Inhaltlich sind beide weitgehend deckungsgleich. Schutzbedarfsfeststellung ist der feststehende Begriff aus dem BSI IT-Grundschutz und an dessen Methodik gebunden. Schutzbedarfsanalyse wird allgemeiner verwendet, auch im Kontext von ISO 27001 und TISAX.

Was besagt das Maximumprinzip?

Ein übergeordnetes Objekt erbt mindestens den höchsten Schutzbedarf aller Werte, die von ihm abhängen, je Schutzziel einzeln betrachtet. Trägt ein Server einen hochvertraulichen Datensatz, ist seine Vertraulichkeit ebenfalls hoch. So kann die Schutzbedarfskette nicht versehentlich verwässern.

Welche Schutzbedarfskategorien gibt es?

Üblich ist die dreistufige Skala aus dem BSI IT-Grundschutz: normal, hoch und sehr hoch. Jede Stufe ist über die möglichen Schadensauswirkungen definiert, von begrenzt und überschaubar bis existenziell bedrohlich.

Wie hält Kopexa den Schutzbedarf aktuell?

Kopexa vererbt die CIA-Werte automatisch nach dem Maximumprinzip entlang der Asset-Kette. Ein manuelles Unterschreiten der geerbten Werte ist nicht möglich, jede Änderung bleibt historisch nachvollziehbar, und Verantwortliche werden benachrichtigt, sobald sich durch Vererbung irgendwo der Schutzbedarf erhöht.

Reicht für die Schutzbedarfsanalyse eine Excel-Tabelle?

Für den ersten Überblick ja, dauerhaft selten. Jeder neue Informationswert kann den Schutzbedarf eines Systems anheben, was sich nach oben auf jedes übergeordnete Objekt auswirkt. In einer Tabelle wird das schnell inkonsistent. Ein Tool, das das Maximumprinzip automatisch anwendet, hält die Kette konsistent.

Im Glossar weiterlesen

SchutzbedarfsanalyseSchutzbedarfsfeststellungMaximumprinzipKumulationseffektCIA-Triade

Schutzbedarf, der sich selbst aktuell hält

Lass uns in 30 Minuten zeigen, wie Kopexa die Schutzbedarfsanalyse mit CIA-Vererbung, Historie und Benachrichtigungen automatisiert.

Demo buchen
InformationswerteAuto-DiscoveryAsset Management Übersicht