Zum Hauptinhalt springen

Vererbung und Abhängigkeiten

In grcproxy ist die korrekte Vererbung von Schutzbedarf und Kritikalitäten entlang der Prozess- und Ressourcenketten essenziell für eine realistische Risiko- und Schutzbedarfsbewertung. Dieses Vererbungsmodell sorgt für eine konsistente, nachvollziehbare und realitätsnahe Schutzbedarfsbewertung innerhalb der gesamten Strukturanalyse.

Kaskadierende Vererbung

  • Im Rahmen der Prozesserhebung wurde der allgemeine Schutzbedarf des Prozesses erfasst.
  • Ressourcen werden mit dem Prozess verknüpft bzw. gelten als "implizit verknüpft" durch das Vorhandensein in der jeweiligen Ressourcenkette.
  • Die Vererbung von Schutzbedarf und Kritikalität erfolgt immer kaskadierend entlang der definierten Abhängigkeiten zwischen Ressourcen.
  • Dabei wird immer der höchste Wert berücksichtigt, um eine konservative und sichere Bewertung zu gewährleisten.

Individuelle Schutzbedarf-Überschreibung für "Daten und Dokumente"

  • Für Ressourcen des Typs Daten und Dokumente kann in der Prozesserhebung eine individuelle Schutzbedarfseinschätzung vorgenommen werden, die den allgemeinen Schutzbedarf des Prozesses überschreibt.
  • In diesem Fall vererbt sich nicht der allgemeine Schutzbedarf des Prozesses auf diese konkrete Ressource und deren übergeordneten Ressourcen, sondern der individuell definierte Wert.
  • Da eine Ressource in mehreren Prozessen genutzt und bewertet werden kann, existieren je Ressource verschiedene Schutzbedarfseinstufungen.
  • Bei der Vererbung gilt stets der maximale Schutzbedarf aus allen Bewertungen als maßgeblich und wird an die übergeordneten Ressourcen weitergegeben.