Vorgabe
Bei jedem Informatikvorhaben ist vorab eine Schutzbedarfsanalyse durchzuführen. Der Zeitpunkt der Analyse richtet sich nach dem Projektvorgehensmodell HERMES und soll während der Initialisierungsphase erstellt werden. Somit ist gewährleistet, dass die Informatiksicherheit von Anfang an berücksichtigt wird.
Das Resultat der Schutzbearfsanalyse ist eine Einstufungsbeurteilung des Informatikschutzobjektes.
Die Schutzbedarfsanalyse ist auch ein Teil der Dokumentation jedes Schutzobjektes. Es ist ein laufendes Dokument, das als Teil der Dokumentation immer aktuell sein sollte.
Hinweis:
Die Vorgabe zur Schutzbedarfsanalyse wird neu erstellt und an die Anforderungen der Informationssicherheitsverordnung (ISV) angepasst, die am 1. Januar 2024 in Kraft getreten ist. Bis dahin stellt das Bundesamt für Cybersicherheit den folgenden Leitfaden zur Verfügung, welcher bereits an die neue Verordnung angepasst worden ist.
Hilfsmittel
Schutzbedarfsanalyse: Vorlage
Für die Durchführung einer Schutzbedarfsanalyse steht eine an die Anforderungen der Informationssicherheitsverordnung (ISV) angepasste Excel-Vorlage als Version 5.1.1 zur Verfügung.
Letzte Änderung 17.01.2025
