Zum Inhalt

Schutzbedarfsfeststellung (SBF) & Vererbung🔗

Zweck🔗

Die Schutzbedarfsfeststellung (SBF) ermittelt den Schutzbedarf von Prozessen und Assets anhand der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit (CIA).
Nach der Freigabe kann der Schutzbedarf über die modellierten Abhängigkeiten vererbt werden.

Bedienung🔗

  1. Erstelle über + ein neues SBF-Formular für Prozesse, Hardware, Software oder Infrastruktur des gewählten Scopes.
  2. Wähle oder erstelle einen Bewertungszeitraum (z.B. Jahr).
  3. Bewerte für jedes Objekt:
  4. Vertraulichkeit, Verfügbarkeit, Integrität über ein Bewertungs-Dropdown (z.B. gering / normal / hoch / sehr hoch)
  5. dokumentiere die Begründung der Einstufung.
  6. Reiche das Formular zur Freigabe ein. Die freigebende Person kann:
  7. ablehnen (zur Nachbearbeitung), oder
  8. freigeben (inkl. Benachrichtigung).
  9. Nach der Freigabe steht eine Schutzbedarfs-Übersicht zur Verfügung.
    Starte „Vererbung berechnen“, um den Gesamtschutzbedarf entlang der Abhängigkeiten zu aktualisieren.

So entsteht ein konsistenter Schutzbedarfsüberblick, der später im Risikomanagement genutzt wird.