CIA-Triade unter Anforderungen

Hallo zusammen,

wir nutzen verinice.PRO und das IT-Grundschutz-Kompendium 11.1 Edition 2023.

Es gibt bei den Anforderungen jeweils die Möglichkeit, die CIA-Triade per Checkboxen zu konfigurieren (siehe Bild):

Muss dies bei jeder Anforderung berücksichtigt werden? Und wenn ja, welchen Zweck erfüllt dies genau an dieser Stelle? Was genau bedeutet es, wenn ein Haken in einer dieser Checkboxen gesetzt ist oder nicht?

Viele Grüße,
Boris

Hallo @Boris ,

diese Werte für CIA kommen aus dem IT-Grundschutz-Kompendium (zumindest aus der uns Toolherstellern bereitgestellten digitalen Version) bei Anforderungen bei erhöhtem Schutzbedarf, siehe z.B.:

Die Information dient im Rahmen der Risikoanalyse dazu besser entscheiden zu können, auf welches Schutzziel die Anforderung wirkt und ob die jeweilige Anforderung damit das jeweilige Risiko sinnvoll reduzieren kann.

Ich hoffe die Antwort hilft Ihnen weiter.

MfG mflue

1 Like