IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Schutzbedarfsanalyse<br />
Beeinträchtigung<br />
des informationellen<br />
Selbstbestimmungsrechts<br />
Verstoß gegen<br />
Gesetze, Vorschriften<br />
und<br />
Verträge<br />
Beeinträchtigung<br />
der persönlichen<br />
Unversehrtheit<br />
Beeinträchtigung<br />
der Aufgabenerfüllung<br />
Negative Außenwirkung<br />
Finanzielle Auswirkungen<br />
Beeinträchtigungen<br />
(Kategorien)<br />
Verlust<br />
von<br />
Bedrohung<br />
Vertr. Bekannt werden der<br />
Daten für Unberechtigte<br />
...<br />
Integ. Unberechtigte Manipulation<br />
der Daten ...<br />
Verfg. Verlust der Daten ...<br />
Vertr. Bekannt werden der<br />
Daten für Unberechtigte<br />
...<br />
Integ. Unberechtigte Manipulation<br />
der Daten ...<br />
Verfg. Verlust der Daten ...<br />
Vertr. Missbrauch der Daten<br />
...<br />
Integ. Unberechtigte Manipulation<br />
der Daten ...<br />
Verfg. Verlust der Daten ...<br />
Vertr.<br />
Die Kenntnisnahme<br />
der Daten durch Unbefugte<br />
...<br />
Integ. Unberechtigte Manipulation<br />
der Daten ...<br />
Verfg. Verlust der Daten ...<br />
Vertr. Missbrauch der Daten<br />
...<br />
Integ. Unberechtigte Manipulation<br />
der Daten ...<br />
Verfg. Verlust der Daten ...<br />
... würde durch den Einzelnen<br />
als tolerable Beeinträchtigung<br />
des informationellen<br />
Selbstbestimmungsrechts<br />
eingeschätzt<br />
werden. Ein möglicher<br />
Missbrauch personenbezogener<br />
Daten hat nur<br />
geringfügige Auswirkungen<br />
auf die gesellschaftliche<br />
Stellung oder die<br />
wirtschaftlichen Verhältnisse<br />
des Betroffenen.<br />
... verstößt gegen Gesetze<br />
oder Vorschriften mit<br />
geringen Konsequenzen.<br />
… hat geringfügige Vertragsverlet<strong>zu</strong>ngen<br />
mit<br />
maximal geringen Konventionalstrafen<br />
<strong>zu</strong>r Folge.<br />
... führt <strong>zu</strong> keiner bis maximal<br />
leichter Beeinträchtigung<br />
der persönlichen<br />
Unversehrtheit<br />
... würde von den Betroffenen<br />
als tolerabel eingeschätzt<br />
werden.<br />
Die Daten sind öffentlich<br />
oder im Rahmen des<br />
Dienstbetriebs sachlich<br />
<strong>zu</strong>ständigen Bearbeitern<br />
<strong>zu</strong>gänglich.<br />
... führt maximal <strong>zu</strong>m<br />
Ausfall einzelner verwaltungstechnischer<br />
oder<br />
wissenschaftlicher Arbeitsabläufe<br />
…führt höchstens <strong>zu</strong><br />
geringem Ansehensverlust<br />
eines Teilbereichs bei einer<br />
eingeschränkten Öffentlichkeit<br />
Vertr. Missbrauch der Daten Der finanzielle Schaden<br />
Integ.<br />
bleibt für die Institution<br />
Unberechtigte Manipulation<br />
der Daten<br />
tolerabel<br />
Verfg. Verlust der Daten<br />
Abschät<strong>zu</strong>ng des Schadens<br />
… führt möglicherweise<br />
<strong>zu</strong> einer erheblichen<br />
Beeinträchtigung des<br />
informationellen Selbstbestimmungsrechts<br />
des<br />
Einzelnen. Ein möglicher<br />
Missbrauch personenbezogener<br />
Daten hat erhebliche<br />
Auswirkungen<br />
auf die gesellschaftliche<br />
Stellung oder die wirtschaftlichen<br />
Verhältnisse<br />
des Betroffenen.<br />
... verstößt gegen Gesetze<br />
oder Vorschriften mit<br />
erheblichen Konsequenzen.<br />
… hat Vertragsverlet<strong>zu</strong>ngen<br />
mit hohen Konventionalstrafen<br />
und /<br />
oder erheblichen Haftungsschäden<br />
<strong>zu</strong>r Folge.<br />
... führt <strong>zu</strong> erheblicher<br />
Beeinträchtigung der<br />
persönlichen Unversehrtheit<br />
... würde von einzelnen<br />
Betroffenen als nicht<br />
tolerabel eingeschätzt<br />
werden.<br />
Die Daten sind vertraulich<br />
mit erheblichem<br />
Wert für die Hochschule.<br />
... schränkt die Auftragserfüllung<br />
in einem<br />
Teilbereich ein<br />
... führt <strong>zu</strong> einem Ansehensverlust<br />
bei einer<br />
eingeschränkten Öffentlichkeit<br />
oder einem<br />
hohen Ansehensverlust<br />
eines Teilbereichs<br />
Der Schaden bewirkt<br />
beachtliche finanzielle<br />
Verluste, ist jedoch nicht<br />
existenzbedrohend<br />
... führt möglicherweise<br />
<strong>zu</strong> einer bedeutenden<br />
Beeinträchtigung des informationellen<br />
Selbstbestimmungsrechts<br />
des<br />
Einzelnen. Ein möglicher<br />
Missbrauch personenbezogener<br />
Daten würde für<br />
den Betroffenen den<br />
gesellschaftlichen oder<br />
wirtschaftlichen Ruin<br />
bedeuten.<br />
... verstößt fundamental<br />
gegen Gesetze oder<br />
Vorschriften.<br />
… hat Vertragsverlet<strong>zu</strong>ngen<br />
<strong>zu</strong>r Folge, deren<br />
Haftungsschäden ruinös<br />
sind.<br />
... bedroht die Existenz<br />
des Betroffenen<br />
... würde von allen Betroffenen<br />
als nicht tolerabel<br />
eingeschätzt werden.<br />
Die Daten unterliegen<br />
besonderer Geheimhaltung.<br />
... gefährdet den Auftrag<br />
der gesamten <strong>Universität</strong><br />
... führt <strong>zu</strong> einem Ansehensverlust<br />
in der breiten<br />
Öffentlichkeit<br />
Der finanzielle Schaden<br />
ist für die Institution<br />
existenzbedrohend<br />
daraus resultierender Schutzbedarf: normal hoch sehr hoch<br />
Tabelle 1:<br />
Bewertungsmaßstab für den Schutzbedarf von <strong>IT</strong>-Verfahren. Die dreifache vertikale Linie symbolisiert<br />
die Grenze zwischen „Grundschutzmaßnahmen reichen aus“ bzw. „reichen nicht aus“.<br />
54 von 75