ap1-0329 IT-Sicherheit und Datenschutz, Ergonomie basic ap1it-sicherheitrisiken
Schutzbedarfsanalyse von IT-Systemen
schutzbedarfsanalyserisikobewertung
Frage
Was sind die allgemeinen Kriterien einer Schutzbedarfsanalyse für IT-Systeme?
Antwort
Risiko von Angriffen, schützenswerte Objekte, Bedrohungsszenarien, Schadenshöhe, Gefährdungspotenzial, Schutzmaßnahmen und Kosten-Nutzen-Betrachtung.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Schutzbedarfsanalyse von IT-Systemen
Die Schutzbedarfsanalyse ist ein zentraler Bestandteil der IT-Sicherheit.
Sie hilft dabei, Risiken zu erkennen und geeignete Schutzmaßnahmen abzuleiten.
Kernerklärung
Wichtige Kriterien einer Schutzbedarfsanalyse:
- Risikoanalyse: Wie wahrscheinlich sind Angriffe?
- Schutzobjekte: Welche Systeme/Daten müssen geschützt werden?
- Bedrohungsszenarien: Welche konkreten Gefahren gibt es?
- Schadensausmaß: Wie groß wäre der mögliche Schaden?
- Gefährdungspotenzial: Wie stark ist die aktuelle Bedrohungslage?
- Schutzmaßnahmen: Welche Maßnahmen sind geeignet?
- Kosten-Nutzen-Abwägung: Lohnt sich die Maßnahme wirtschaftlich?
Zusammenhang
flowchart LR
A[Bedrohung] --> B[Risikoanalyse]
B --> C[Schutzbedarf]
C --> D[Maßnahmen]
D --> E[IT-Sicherheit]Übersicht
| Kriterium | Bedeutung |
|---|---|
| Risiko | Wahrscheinlichkeit eines Angriffs |
| Schutzobjekte | Kritische Systeme/Daten |
| Bedrohungen | mögliche Angriffe |
| Schaden | Auswirkungen eines Vorfalls |
| Maßnahmen | Schutz der Systeme |
| Kosten-Nutzen | Wirtschaftlichkeit |
Praktisches Beispiel
Ein Unternehmen analysiert seinen Webserver:
- Hohe Angriffswahrscheinlichkeit (Internet erreichbar)
- Kritische Kundendaten betroffen
- Maßnahmen: Firewall, Updates, Backups
Ergebnis: Reduziertes Risiko und höhere Sicherheit
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Was ist eine Schutzbedarfsanalyse?
- Welche Kriterien werden betrachtet?
Antworten auf die typischen Prüfungsfragen
- Analyse zur Bewertung von Risiken und Schutzbedarf von IT-Systemen
- z. B. Risiko, Bedrohungen, Schaden, Maßnahmen, Kosten-Nutzen
Merksatz
Schutzbedarf = Risiko + Schaden → passende Sicherheitsmaßnahmen auswählen.