Home

Sicherheitsniveau

Der Begriff Sicherheitsniveau bezeichnet das Ausmaß an Schutzmaßnahmen, das zum Schutz von Personen, Daten, Anlagen oder betrieblichen Abläufen gegen Bedrohungen implementiert ist. Es drückt den verbleibenden Sicherheitsgrad aus und dient der Bewertung, dem Vergleich und der Festlegung von Anforderungen. Sicherheitsniveau kann qualitativ (niedrig, mittel, hoch) oder quantitativ (Risikoskalen, Punktwerte) beschrieben werden. Es berücksichtigt technische, organisatorische und physische Maßnahmen sowie betriebliche Prozesse.

In der Praxis finden sich Verschiebungen des Sicherheitsniveaus in Bereichen wie Informationssicherheit, Gebäudeschutz, Arbeitssicherheit und Katastrophenschutz.

Die Bestimmung des Sicherheitsniveaus erfolgt typischerweise durch Risikobewertung: Bedrohungen werden identifiziert, Eintrittswahrscheinlichkeit und Schadenhöhe abgeschätzt, und

Anwendungsbeispiele zeigen, dass kritische Infrastrukturen häufig ein hohes Sicherheitsniveau erfordern, während weniger sensible Systeme moderate Schutzmaßnahmen

In
der
Informationstechnologie
umfasst
das
Schutzniveau
die
Vertraulichkeit,
Integrität
und
Verfügbarkeit
(CIA-Triade),
Schutz
vor
Malware,
Zugriffskontrollen,
Verschlüsselung,
Monitoring
und
Incident-Response-Prozesse.
daraus
ein
residuales
Sicherheitsniveau
abgeleitet.
Standards
und
Normen
bieten
Rahmenwerke,
zum
Beispiel
ISO/IEC
27001/27002,
ISO
31000
oder
NIST
SP
800-53;
in
Deutschland
ist
die
BSI-Grundschutz-Methodik
verbreitet.
nutzen.
Die
Festlegung
des
Niveaus
richtet
sich
nach
Vermögenswerten,
Bedrohungen,
gesetzlichen
Vorgaben
und
Kosten.
Sicherheitsniveau
ist
kein
statischer
Zustand,
sondern
ein
fortlaufender
Prozess
von
Bewertung,
Umsetzung
und
Überwachung.