Glossar

Ergänzende Sicherheitsanalyse

Nach den Standards des IT-Grundschutzes ist eine ergänzende Sicherheitsanalyse dann erforderlich, wenn bestimmte Zielobjekte des jeweiligen Informationsverbunds einen erhöhten Schutzbedarf haben, aber nicht geeignet modelliert werden können oder in untypischen Einsatzszenarien eingesetzt werden. Wie genau gehandelt werden muss, ist im BSI-Standard 100-2 „IT-Grundschutz Vorgehensweise“ festgelegt. Anhand der ergänzenden Sicherheitsanalyse wird festgelegt, ob für Teile des Informationsverbund eine Risikoanalyse notwendig ist.