Schutzbedarf von Anwendungen, IT-Systemen und Infrastruktur

Der Schutzbedarf einer Anwendung, eines IT-Systems und des Ortes (Infrastruktur), an dem sich das IT-System befindet, h?ngt vom Schutzbedarf der Informationen ab, die verarbeitet werden.

Dieser Schutzbedarf wird in Kategorien festgelegt:

Welche Schutzbedarfskategorie zutrifft, ist abh?ngig vom Grad einer m?glichen Beeintr?chtigung auf eine Anwendung (und somit auf das IT-System oder der Infrastruktur). Die verschiedenen Beeintr?chtigungen beziehen sich dabei auf einen m?glichen Verlust von

  • Vertraulichkeit: Bekannt werden der Daten f¨¹r Unberechtigte
  • Integrit?t: Unberechtigte Manipulation der Daten
  • Verf¨¹gbarkeit: Verlust der Daten.

Schutzbedarfskategorie A

Beeintr?chtigung

Absch?tzung des Schadens

Beeintr?chtigung des informationellen Selbstbestimmungsrechts

¡­ l?sst f¨¹r den Betroffenen keine besondere Beeintr?chtigung erwarten

¡­ oder kann maximal den Betroffenen in seiner gesellschaftlichen Stellung oder seinen wirtschaftlichen Verh?ltnissen beeintr?chtigen (?Ansehen¡°).

Versto? gegen Gesetze, Vorschritten und Vertrage

¡­ verst??t gegen Vorschriften und Gesetze mit geringe Konsequenzen

¡­ hat Vertragsverletzungen mit maximal geringen Konventionalstrafen zur Folge

Beeintr?chtigung der Aufgabenerf¨¹llung

¡­ w¨¹rde von den Betroffenen als tolerabel eingesch?tzt werden.

¡­ f¨¹hrt maximal zum Ausfall einzelner verwaltungstechnischer oder wissenschaftlicher Arbeitsabl?ufe

Negative Au?enwirkungen

¡­ f¨¹hrt h?chstens zu geringem Ansehensverlust eines Teilbereichs der Universit?t bei einer eingeschr?nkten ?ffentlichkeit

Finanzielle Auswirkungen

Summe der finanziellen Auswirkungen:
< 25.000 €

Maximal tolerierbare Ausfallzeit

Mehr als 5 Arbeitstage


Schutzbedarfskategorie B

Beeintr?chtigung

Absch?tzung des Schadens

Beeintr?chtigung des informationellen Selbstbestimmungsrechts

¡­ kann die gesellschaftliche Stellung oder die wirtschaftlichen Verh?ltnisse des Betroffenen erheblich beeintr?chtigen (?Existenz¡°).

Versto? gegen Gesetze, Vorschritten und Vertrage

¡­ verst??t gegen Vorschriften und Gesetze mit erheblichen Konsequenzen

¡­ hat Vertragsverletzungen mit hohen Konventionalstrafen und Haftungssch?den zur Folge

Beeintr?chtigung der Aufgabenerf¨¹llung

¡­ w¨¹rde von einzelnen Betroffenen als nicht tolerabel eingesch?tzt werden.

¡­ schr?nkt die Auftragserf¨¹llung in einem Teilbereich ein

Negative Au?enwirkungen

¡­ f¨¹hrt zu einem Ansehensverlust der Universit?t bei einer eingeschr?nkten ?ffentlichkeit oder einem hohen Ansehensverlust eines Teilbereichs der Universit?t

Finanzielle Auswirkungen

Summe der finanziellen Auswirkungen:
zwischen 25.000 € und 500.000€

Maximal tolerierbare Ausfallzeit

Mehr als 1 Arbeitstag und weniger als 5 Arbeitstage


Schutzbedarfskategorie C

Beeintr?chtigung

Absch?tzung des Schadens

Beeintr?chtigung des informationellen Selbstbestimmungsrechts

¡­ kann die Gesundheit, das Leben oder die Freiheit des Betroffenen beeintr?chtigen.

Versto? gegen Gesetze, Vorschritten und Vertrage

¡­ verst??t fundamental gegen Gesetze oder Vorschriften

¡­ hat Vertragsverletzungen zur Folge, deren Haftungssch?den f¨¹r die Universit?t ruin?s sind

Beeintr?chtigung der Aufgabenerf¨¹llung

¡­ w¨¹rde von allen Betroffenen als nicht tolerabel eingesch?tzt werden.

¡­ gef?hrdet den Auftrag der gesamten Universit?t

Negative Au?enwirkungen

¡­ f¨¹hrt zu einem Ansehensverlust der Universit?t in der breiten ?ffentlichkeit

Finanzielle Auswirkungen

Summe der finanziellen Auswirkungen:
> 500.000 €

Maximal tolerierbare Ausfallzeit

Maximal 1 Arbeitstag.

Sie haben noch Fragen?