Schutzbedarf
Vertraulichkeit
Kenntnisnahme von Informationen durch Dritte
| Klasse | Bezeichnung | Beschreibung |
|---|---|---|
| 1 | öffentlich | kein Zugriffschutz. |
| 2 | intern | Kenntnisnahme für alle Unternehmensinterne zulässig. |
| 3 | vertraulich | Kenntnisnahme nur für bestimmte Unternehmensinterne zulässig (Need-to-Know – Prinzip); Zugriff auf Informationen erfordert ein (rollenbasiertes) Berechtigungskonzept. |
| 4 | streng vertraulich | Kenntnisnahme nur für dedizierte genannte Personen oder Funktionen (z.B. Geschäftsführung, Leitung Personal). |
—
Integriät
Stimmigkeit / Konsistenz und Vollständigkeit von Daten
| Klasse | Bezeichnung | Beschreibung |
|---|---|---|
| 1 | niedrig | Veränderungen wären offenkundig und können bei Bedarf mit vertretbarem Aufwand rückgängig gemacht werden; kein nennenswerter Schaden zu erwarten. |
| 2 | normal | Veränderungen der Daten können zu Fehlern mit nennenswerten aber nicht substantiellen Schäden führen; angemessene Maßnahme: Mindestens Schutz vor versehentlicher / schleichender Veränderung. |
| 3 | hoch | Veränderungen haben hohes / substantielles Schadenpotential; Maßnahme: Schutz vor versehentlicher und vor mutwilliger Veränderung (idR. Verschlüsselung). |