ap1-0330 IT-Sicherheit und Datenschutz, Ergonomie basic ap1it-sicherheitgrundschutz
Schutzbedarfskategorien nach BSI (normal, hoch, sehr hoch)
schutzbedarfbsiklassifizierung
Frage
Wie sind die Schutzbedarfskategorien (normal, hoch, sehr hoch) laut BSI IT-Grundschutz definiert?
Antwort
Normal: geringe Auswirkungen, Schaden < 50.000 €; Hoch: erhebliche Auswirkungen, Schaden 50.000–500.000 €; Sehr hoch: existenzbedrohende Auswirkungen, Schaden > 500.000 €.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Schutzbedarfskategorien nach BSI
Die Schutzbedarfskategorien nach BSI dienen dazu, den Schutzbedarf von IT-Systemen einzuordnen und passende Sicherheitsmaßnahmen abzuleiten.
Kernerklärung
Schutzbedarfskategorien
| Kategorie | Beschreibung |
|---|---|
| Normal | - Geringe rechtliche Konsequenzen - Kaum Auswirkungen auf Betroffene/Ansehen - Finanzieller Schaden < 50.000 € |
| Hoch | - Schwere rechtliche Konsequenzen - Deutliche Auswirkungen auf Betroffene/Ansehen - Finanzieller Schaden 50.000–500.000 € |
| Sehr hoch | - Existenzbedrohende Konsequenzen - Massive Auswirkungen auf Betroffene/Ansehen - Finanzieller Schaden > 500.000 € |
Zusammenhang
flowchart LR
A[IT-System] --> B[Schutzbedarf bestimmen]
B --> C{Kategorie}
C --> D[Normal]
C --> E[Hoch]
C --> F[Sehr hoch]
D --> G[Standardmaßnahmen]
E --> H[Erhöhte Sicherheit]
F --> I[Maximale Schutzmaßnahmen]Praktisches Beispiel
- Normal: Interne Terminplanung
- Hoch: Kundendatenbank eines Unternehmens
- Sehr hoch: Bankensystem oder kritische Infrastruktur
Je höher der Schutzbedarf, desto stärker müssen Sicherheitsmaßnahmen sein.
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Welche Schutzbedarfskategorien gibt es nach BSI?
- Worin unterscheiden sich die Kategorien?
Antworten auf die typischen Prüfungsfragen
- Normal, hoch, sehr hoch
- Unterschied liegt in Schadenshöhe, Auswirkungen und Konsequenzen
Merksatz
Je größer der mögliche Schaden, desto höher der Schutzbedarf.