IT-Grundschutz
IT-Grundschutz
IT-Grundschutz
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Schutzbedarfsfeststellung<br />
<strong>IT</strong>-<strong>Grundschutz</strong>vorgehensweise<br />
Definition<br />
Informationsverbund<br />
Strukturanalyse<br />
Ziel der Schutzbedarfsfeststellung ist es, für die erfassten<br />
Objekte im Informationsverbund zu entscheiden, welchen<br />
Schutzbedarf sie hinsichtlich der folgenden Ziele besitzen:<br />
Vertraulichkeit (C)<br />
Gewährleistung des Zugangs zu<br />
Informationen nur für Zugangsberechtigte<br />
Schutzbedarfsfeststellung<br />
Modellierung<br />
Basissicherheitschecks<br />
Erg. Sicherheitsanalyse<br />
Zertifizierungsvorbereitung<br />
Integrität (I)<br />
Sicherstellung der Richtigkeit und Vollständigkeit<br />
von Informationen und Verarbeitungsmethoden<br />
Verfügbarkeit (A)<br />
Gewährleistung des bedarfsorientierten Zugangs zu<br />
Informationen und zugehörigen Werten für berechtigte<br />
Benutzer<br />
Dieser Schutzbedarf orientiert sich an den möglichen<br />
Schäden, die mit einer Beeinträchtigung der betroffenen<br />
Anwendungen und damit der jeweiligen Geschäftsprozesse<br />
verbunden sind.<br />
© 2013 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger<br />
Mitgliedsfirmen, die KPMG International Cooperative („KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte<br />
vorbehalten. Der Name KPMG, das Logo und „cutting through complexity" sind eingetragene Markenzeichen von KPMG International.