Abschlussprüfung Teil 1
Datenschutz
BSI-Grundschutz: Wichtige Begriffe

BSI-Grundschutz: Wichtige Begriffe aus der Schutzbedarfsanalyse kurz zusammengefasst

Auflistung zentraler Begrifflichkeiten aus dem BSI-Grundschutz. Diese können in der IHK-Prüfung abgefragt werden. Für vertiefende Informationen bitte die Links am Ende klicken.

BSI-Grundwerte / Sicherheitsziele

  • Vertraulichkeit: kein unbefugtes Lesen von Daten
  • Integrität: keine unbefugte Änderung von Daten
  • Verfügbarkeit: permanenter gewährleisteter Zugriff auf Daten
  • Authentizität: Sicherstellung von Echtheit und Glaubwürdigkeit der Daten

Um dir die Sicherheitsziele besser merken zu können, kannst du dir eine Eselsbrücke über das Akronym “VIVA” bauen. Je nach Literatur werden auch andere Sicherheitsziele genannt, beispielsweise Authentizität. Das BSI beschränkt sich aber auf die ersten drei oben genannten Ziele.

Schutzbedarfskategorien

  • Normal: Schadensauswirkungen sind begrenzt und überschaubar.
  • Hoch: Beträchtlicher, aber nicht unmittelbar existenzbedrohender Schaden.
  • Sehr hoch: Existenzbedrohliche Schadensauswirkungen (keine fixen Beträge, abhängig von Betriebsgröße).

Schutzbedarfsfeststellung

Folgende Fragen stehen im Vordergrund einer Schutzbedarfsfeststellung

  1. Objekten & Ressourcen:
    • Welche Objekte sind besonders gefährdet?
    • Welche Objekte benötigen nur die Standard-Anforderungen?
  2. Welche Schäden können entstehen? (normal, hoch, sehr hoch)
  3. Welche Schadenszenarien sind denkbar (Feuer, Erdbeben etc)
  4. Wie komme ich zu begründeten, nachvollziehbaren Einschätzungen?

Links 🔗

Online-Kurs vom BSI zum Grundschutz
Grundschutz-Profile (Best-Practices)

Betroffenenrechte