Risikomanagement: Werte (Assets) einfach gruppieren

Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets...

  • vom gleichen Typ sind,
  • ähnliche Aufgaben haben,
  • ähnlichen Rahmenbedingungen unterliegen und
  • den gleichen Schutzbedarf aufweisen.

Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie...

  • ähnlich konfiguriert sind,
  • ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und
  • ähnlichen administrativen und infrastrukturellen Rahmenbedingungen unterliegen,
  • ähnliche Anwendungen bedienen und
  • den gleichen Schutzbedarf aufweisen.

 

 

(Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_2.pdf / Linkdatum: 20.11.2019)


TISAX® und ENX® sind eingetragene Marken der ENX Association.