Schutzniveau (Ist)
In der Zusammenfassung des Schutzniveaus wirkt das Minimalitätsprinzip – der geringste Wert bestimmt das angebotene Schutzniveau. Bei unterschiedlichen Werten empfiehlt es sich daher, die Zusammenfassung nicht zu nutzen, um Abweichungen vom geforderten Schutzbedarf möglichst gering zu halten.
In diesem Bereich wird das Schutzniveau (Ist) von Anwendungen, Systemen und Infrastrukturen angezeigt.
Woher kommen die Werte für das Schutzniveau?
Für viele Objekte werden diese Werte bereits in den Vorschlägen zu ForumISM mitgeliefert. Im Optimalfall bietet der Hersteller der Anwendung / des Systems ein Sicherheitskonzept, in dem das Objekt bereits hinsichtlich seiner einzelnen Schutzziele (Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität) bewertet ist. Steht ein solches Sicherheitskonzept nicht zur Verfügung, muss eine eigene Bewertung durchgeführt werden.