Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets...
vom gleichen Typ sind,
ähnliche Aufgaben haben,
ähnlichen Rahmenbedingungen unterliegen und
den gleichen Schutzbedarf aufweisen.
Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie...
ähnlich konfiguriert sind,
ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und
ähnlichen administrativen und infrastrukturellen Rahmenbedingungen unterliegen,
ähnliche Anwendungen bedienen und
den gleichen Schutzbedarf aufweisen.
(Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_2.pdf / Linkdatum: 20.11.2019)
Comments