Gefährdungs- und Systemsicherheitsanalyse durchführen und bewerten

Sinn und Zweck

Die Gefährdungs- und Systemsicherheitsanalyse wird für diejenigen Systemelemente durchgeführt, für die in den zugehörigen Implementierungs-, Integrations- und Prüfkonzepten eine Sicherheitsrelevanz festgestellt wurde.

Im Verlauf der Entwicklung wird das System in Teilsysteme (Segmente, SW-/HW-Einheiten, Komponenten, Module) untergliedert. Mit jedem dieser Teilsysteme ist, wie mit dem darüberliegenden System, ein Risiko verbunden. Dieses ist bei jedem Dekompositionsschritt zu ermitteln und zu spezifizieren.

Auf der Basis der vertraglich als Bestandteil der Anwenderanforderungen festgelegten Sicherheitsvorgaben/Risikoakzeptanz ist im Systemerstellungsprozess durch eine Gefährdungs- und Risikoanalyse zu entscheiden, welche Gefährdungen existieren, welches Risiko daraus resultiert und wie das Risiko durch risikomindernde Maßnahmen auf ein akzeptiertes Maß gesenkt werden kann. Im Einzelnen sind für jedes Systemelement folgende Schritte durchzuführen:

• Die Gefährdungen sind zu identifizieren.
• Potentielle Schäden, die aus den Gefährdungen resultieren, sind zu ermitteln.
• Die mit den Gefährdungen und Schäden verbundenen Risiken sind zu beurteilen.
• Die Akzeptanz der Risiken ist auf der Basis vorliegender Kriterien zu ermitteln.
• Für alle als nicht akzeptable eingestuften Risiken sind risikomindernde Maßnahmen zu definieren.

In diesem Zusammenhang ist zudem zu prüfen, ob technische Maßnahmen - wie Änderungen am Design - oder organisatorische Maßnahmen - wie Planungsänderungen - zur Risikominderung zu bevorzugen sind. Sind Designänderungen erforderlich, so ist der Änderungswunsch über eine Problemmeldung/einen Änderungsantrag mitzuteilen. Wenn mehrere Alternativen zur Risikominderung vorhanden sind, wird dies im Änderungswunsch vermerkt und geht in den Änderungsvorschlag ein. Findet sich keine Lösung, so muss zusammen mit dem Auftrageber eine Lösung für diesen Sachverhalt ermittelt werden.