Schutzbedarf
Vertraulichkeit
Kenntnisnahme von Informationen durch Dritte
Klasse | Bezeichnung | Beschreibung |
---|---|---|
1 | öffentlich | kein Zugriffschutz. |
2 | intern | Kenntnisnahme für alle Unternehmensinterne zulässig. |
3 | vertraulich | Kenntnisnahme nur für bestimmte Unternehmensinterne zulässig (Need-to-Know – Prinzip); Zugriff auf Informationen erfordert ein (rollenbasiertes) Berechtigungskonzept. |
4 | streng vertraulich | Kenntnisnahme nur für dedizierte genannte Personen oder Funktionen (z.B. Geschäftsführung, Leitung Personal). |
—
Integriät
Stimmigkeit / Konsistenz und Vollständigkeit von Daten
Klasse | Bezeichnung | Beschreibung |
---|---|---|
1 | niedrig | Veränderungen wären offenkundig und können bei Bedarf mit vertretbarem Aufwand rückgängig gemacht werden; kein nennenswerter Schaden zu erwarten. |
2 | normal | Veränderungen der Daten können zu Fehlern mit nennenswerten aber nicht substantiellen Schäden führen; angemessene Maßnahme: Mindestens Schutz vor versehentlicher / schleichender Veränderung. |
3 | hoch | Veränderungen haben hohes / substantielles Schadenpotential; Maßnahme: Schutz vor versehentlicher und vor mutwilliger Veränderung (idR. Verschlüsselung). |