Muss dies bei jeder Anforderung berücksichtigt werden? Und wenn ja, welchen Zweck erfüllt dies genau an dieser Stelle? Was genau bedeutet es, wenn ein Haken in einer dieser Checkboxen gesetzt ist oder nicht?
diese Werte für CIA kommen aus dem IT-Grundschutz-Kompendium (zumindest aus der uns Toolherstellern bereitgestellten digitalen Version) bei Anforderungen bei erhöhtem Schutzbedarf, siehe z.B.:
Die Information dient im Rahmen der Risikoanalyse dazu besser entscheiden zu können, auf welches Schutzziel die Anforderung wirkt und ob die jeweilige Anforderung damit das jeweilige Risiko sinnvoll reduzieren kann.