Erwägungsgrund 25: Klassifizierung von Anlagen und Werten

Das Anlagen- und Wertemanagement sollte eine Klassifizierung der Anlagen und Werte nach

• Art,
• Sensibilität,
• Risikoniveau und
• Sicherheitsanforderungen

sowie die Durchführung geeigneter Maßnahmen und Kontrollen zur Gewährleistung ihrer

• Verfügbarkeit,
• Integrität,
• Vertraulichkeit und
• Authentizität

einschließen.

Durch die Klassifizierung der Anlagen und Werte nach Risikoniveau sollten die betreffenden Einrichtungen in die Lage versetzt werden, geeignete Sicherheitsmaßnahmen anzuwenden und Sicherheitskontrollen durchzuführen, um

• Systeme für Verschlüsselung,
• Zugangs- bzw. Zugriffskontrolle (einschließlich der Kontrolle des Perimeters und einer physischen und logischen Zugangskontrolle),
• Sicherungskopien,
• Protokollierung und Überwachung,
• Aufbewahrung und
• Entsorgung

zu schützen.

Bei der Durchführung einer Analyse der betrieblichen Auswirkungen (BIA) können die betreffenden Einrichtungen die jeweilige Klassifizierungsstufe auf der Grundlage der Folgen einer Störung der Anlagen für die Einrichtungen bestimmen.

Alle Mitarbeitenden der Einrichtungen, die Anlagen und Werte verwalten, sollten mit den dafür geltenden Konzepten und Anweisungen vertraut sein.