Schutzbedarf von Anwendungen, IT-Systemen und Infrastruktur
Der Schutzbedarf einer Anwendung, eines IT-Systems und des Ortes (Infrastruktur), an dem sich das IT-System befindet, h?ngt vom Schutzbedarf der Informationen ab, die verarbeitet werden.
Dieser Schutzbedarf wird in Kategorien festgelegt:
Welche Schutzbedarfskategorie zutrifft, ist abh?ngig vom Grad einer m?glichen Beeintr?chtigung auf eine Anwendung (und somit auf das IT-System oder der Infrastruktur). Die verschiedenen Beeintr?chtigungen beziehen sich dabei auf einen m?glichen Verlust von
- Vertraulichkeit: Bekannt werden der Daten f¨¹r Unberechtigte
- Integrit?t: Unberechtigte Manipulation der Daten
- Verf¨¹gbarkeit: Verlust der Daten.
Schutzbedarfskategorie A
Beeintr?chtigung | Absch?tzung des Schadens |
|---|---|
Beeintr?chtigung des informationellen Selbstbestimmungsrechts | ¡ l?sst f¨¹r den Betroffenen keine besondere Beeintr?chtigung erwarten ¡ oder kann maximal den Betroffenen in seiner gesellschaftlichen Stellung oder seinen wirtschaftlichen Verh?ltnissen beeintr?chtigen (?Ansehen¡°). |
Versto? gegen Gesetze, Vorschritten und Vertrage | ¡ verst??t gegen Vorschriften und Gesetze mit geringe Konsequenzen ¡ hat Vertragsverletzungen mit maximal geringen Konventionalstrafen zur Folge |
Beeintr?chtigung der Aufgabenerf¨¹llung | ¡ w¨¹rde von den Betroffenen als tolerabel eingesch?tzt werden. ¡ f¨¹hrt maximal zum Ausfall einzelner verwaltungstechnischer oder wissenschaftlicher Arbeitsabl?ufe |
Negative Au?enwirkungen | ¡ f¨¹hrt h?chstens zu geringem Ansehensverlust eines Teilbereichs der Universit?t bei einer eingeschr?nkten ?ffentlichkeit |
Finanzielle Auswirkungen | Summe der finanziellen Auswirkungen: |
Maximal tolerierbare Ausfallzeit | Mehr als 5 Arbeitstage |
Schutzbedarfskategorie B
Beeintr?chtigung | Absch?tzung des Schadens |
|---|---|
Beeintr?chtigung des informationellen Selbstbestimmungsrechts | ¡ kann die gesellschaftliche Stellung oder die wirtschaftlichen Verh?ltnisse des Betroffenen erheblich beeintr?chtigen (?Existenz¡°). |
Versto? gegen Gesetze, Vorschritten und Vertrage | ¡ verst??t gegen Vorschriften und Gesetze mit erheblichen Konsequenzen ¡ hat Vertragsverletzungen mit hohen Konventionalstrafen und Haftungssch?den zur Folge |
Beeintr?chtigung der Aufgabenerf¨¹llung | ¡ w¨¹rde von einzelnen Betroffenen als nicht tolerabel eingesch?tzt werden. ¡ schr?nkt die Auftragserf¨¹llung in einem Teilbereich ein |
Negative Au?enwirkungen | ¡ f¨¹hrt zu einem Ansehensverlust der Universit?t bei einer eingeschr?nkten ?ffentlichkeit oder einem hohen Ansehensverlust eines Teilbereichs der Universit?t |
Finanzielle Auswirkungen | Summe der finanziellen Auswirkungen: |
Maximal tolerierbare Ausfallzeit | Mehr als 1 Arbeitstag und weniger als 5 Arbeitstage |
Schutzbedarfskategorie C
Beeintr?chtigung | Absch?tzung des Schadens |
|---|---|
Beeintr?chtigung des informationellen Selbstbestimmungsrechts | ¡ kann die Gesundheit, das Leben oder die Freiheit des Betroffenen beeintr?chtigen. |
Versto? gegen Gesetze, Vorschritten und Vertrage | ¡ verst??t fundamental gegen Gesetze oder Vorschriften ¡ hat Vertragsverletzungen zur Folge, deren Haftungssch?den f¨¹r die Universit?t ruin?s sind |
Beeintr?chtigung der Aufgabenerf¨¹llung | ¡ w¨¹rde von allen Betroffenen als nicht tolerabel eingesch?tzt werden. ¡ gef?hrdet den Auftrag der gesamten Universit?t |
Negative Au?enwirkungen | ¡ f¨¹hrt zu einem Ansehensverlust der Universit?t in der breiten ?ffentlichkeit |
Finanzielle Auswirkungen | Summe der finanziellen Auswirkungen: |
Maximal tolerierbare Ausfallzeit | Maximal 1 Arbeitstag. |