wenn diese in denselben Räumlichkeiten untergebracht sind

wenn der Umfang der insgesamt erfassten Objekte zu groß zu werden droht

wenn diese den gleichen Schutzbedarf und ähnliche Eigenschaften (Betriebssystem,Netzanbindung, unterstützte Anwendungen etc.) haben

wenn es für diese IT-Systeme eigene und geeignete IT-Grundschutz-Bausteine gibt

Verfügbarkeit verletzt

Datenabfluss unkontroliert

Vertraulichkeit verletzt

Integrität verletztIntegrität verletzt

Die Geschäftsleitung setzt ein IS-Management-Team aus Verantwortlichen für bestimmte IT-Systeme, Anwendungen, Datenschutz und IT-Service zusammen.

Der IT-Leiter beauftragt fachkundige Mitarbeiter aus der IT-Abteilung.

Alle Personen werden in das Team aufgenommen, die sich für die Aufgabe interessieren und sich freiwillig melden.

Alle Abteilungs- oder Bereichsleitungen entsenden einen Vertreter aus ihrem jeweiligen Zuständigkeitsbereich in das Team.

CON

APP

ORP

IND

Projekte die sicherheitsrelevante Bestandteile haben abzustimmen

Sicherheitsvorfälle zu durchleuchten

Die Unternehmensführung bei der Erstellung der Leitlinie zur IS zu unterstützen

Die Verwirklichung von Sicherheitsmaßnahmen zu veranlassen und zu kontrollieren

Verfügbarkeit

Authentizität

Vertraulichkeit

Integrität

wenn die möglichen Schutzmaßnahmen verhindern, dass die Geschäftsprozesse hinreichend effizient durchgeführt werden können

wenn es bislang noch zu keinem nennenswerten Sicherheitsvorfall aufgrund der dem Risiko zugrunde liegenden Gefährdung gekommen ist

wenn der Aufwand für mögliche Schutzmaßnahmen unangemessen hoch ist

wenn vergleichbare Institutionen das Risiko auch akzeptieren