Das Maximumprinzip besagt: Der Schutzbedarf eines übergeordneten Objekts richtet sich nach dem höchsten Schutzbedarf der von ihm abhängigen Werte. Ein Server, der einen hochvertraulichen Datensatz trägt, erbt damit selbst den Schutzbedarf hoch. So kann die Schutzbedarfskette nicht versehentlich verwässern.
Das Maximumprinzip ist die wichtigste Vererbungsregel der [Schutzbedarfsfeststellung]. Es löst ein praktisches Problem: Werte stehen nie für sich allein, sondern hängen voneinander ab. Wie überträgt sich der Schutzbedarf von den Daten auf die Systeme, die sie tragen?
Ein übergeordnetes Objekt erbt mindestens den höchsten Schutzbedarf aller Werte, die von ihm abhängen. Bewertet wird das für jedes der drei [Schutzziele der Informationssicherheit] einzeln.
Ein Server hostet drei Anwendungen: zwei mit Schutzbedarf normal, eine mit Schutzbedarf sehr hoch bei der Vertraulichkeit. Nach dem Maximumprinzip ist die Vertraulichkeit des Servers sehr hoch. Der höchste Wert gewinnt.
Das verhindert den häufigsten Fehler in der Praxis: dass ein kritischer Wert auf einem schlecht geschützten System landet, weil dessen Schutzbedarf an der schwächsten Anwendung festgemacht wurde.
Das Maximumprinzip ist die Grundregel. Zwei Effekte verfeinern sie:
Das Maximumprinzip ist einfach zu verstehen und mühsam von Hand zu pflegen. Jede neue Anwendung, jeder neue Datensatz kann den Schutzbedarf eines Systems anheben, und das wirkt sich nach oben auf jedes übergeordnete Objekt aus. In einer Tabelle wird das nach wenigen Wochen inkonsistent.
In Kopexa ist das Maximumprinzip fest verdrahtet. Assets erben die CIA-Werte der Informationswerte, die sie tragen, und geben den höchsten anliegenden Wert an übergeordnete Assets weiter. Ein manuelles Unterschreiten der geerbten Werte ist nicht möglich, und sobald sich durch Vererbung irgendwo der Schutzbedarf erhöht, gehen Benachrichtigungen an die Verantwortlichen raus.