Schutzbedarfsfeststellung und Vererbung

Wofür wird die Schutzbedarfsfeststellung benötigt?

Ein wesentliches Element eines ISMS ist die Schutzbedarfsfeststellung. Sie dient zur Identifizierung von Unternehmenswerten, die besonders geschützt werden müssen, weil sie kritisch (existenziell) für den Fortbestand der Organisation sind. Diese Informationssicherheitsbeurteilung beinhaltet eine erste grobe Einschätzung wie sich verschiedene Informationssicherheitsereignisse in Bezug auf die Schutzziele

  • Vertraulichkeit,

  • Integrität und

  • Verfügbarkeit

auf die Organisation auswirken würden, wenn sie eintreten.

Je nach Branche oder Sicherheitsstandard können/müssen weitere Schutzziele wie bspw. Authentizität oder Nichtabstreitbarkeit in die Beurteilung einbezogen werden.

Wie unterstützt xmera Omnia?

Schutzbedarfsfeststellung

Die Schutzbedarfsfeststellung in xmera Omnia ermöglicht die Beurteilung des Schutzbedarfs anhand eines Fragenkatalogs. Dieser Fragenkatalog kann individuell angepasst werden.

Somit lässt sich zum Beispiel direkt durch die Prozesseigner der Schutzbedarf für die von ihnen benötigten Informationen ermitteln. Aufwendige Interviews entfallen.

Schutzbedarfvererbung

Der Schutzbedarf der sekundären Assets, wie z.B. Anwendungen, Desktop-PC’s, Server oder auch Serverräume und Gebäude, ist abhängig von den in ihnen verarbeiteten Informationen.

Über die Struktur der logischen Verknüpfungen im Assetregister lassen sich die Schutzbedarfe der primären Assets (Prozesse und Informationen) auf die sekundären Assets übertragen. Somit haben die Verantwortlichen dieser Assets jederzeit einen Überblick über den Schutzbedarf, der in ihnen verarbeiteten Informationen.

Der Schutzbedarf des Assets wird mit dem Maximalprinzip ermittelt und kann im Rahmen der Schutzbedarfsfeststellung der Assets übernommen werden.

Manuelle Anpassung

Wenn wegen dem Kumulations- oder Verteilungseffekt vom sonst üblichen Maximumprinzip vom automatisch übertragenen Schutzbedarf abgewichen werden muss, dann ist das in xmera Omnia an jeder Stelle in der Vererbungskette möglich.

Ausfüllhilfen für Mitarbeiter

Definitionen von Fachbegriffen wie dem Kumulations- und Verteilungseffekt finden Sie in der Demo beispielhaft unter Objekte → I Vorgaben & Regeln → Wiki → ISMS-Handbuch → 2. Schutzbedarffeststellung.

Diese haben wir als Ausfüllhilfe über der Schutzbedarfsanalyse-Tabelle, die Sie bspw. unter Objekte → B Prozesse & Informationen → Projektdurchführung → Fiktive Testdaten → Tabellen → Schutzbedarfsanalyse finden, integriert.

Wo finde ich Beispiele in der Demo?

Schutzbedarfanalyse

Schutzbedarfvererbung und Anpassung