Anwendung der Richtlinie    5/7

 

Wird der Schutzbedarf in der Schutzklasse „niedrig bis mittel“ eingestuft, reichen im Allgemeinen die Maßnahmen des IT-Grundschutzes aus. In allen anderen Fällen, also wenn das IT-Verfahren in die Schutzklasse „hoch“ oder „sehr hoch“ eingestuft wird, muss eine verfahrenspezifische Risikoanalyse durchgeführt werden. In der Grafik sind die Verfahren, für die eine solche Risikoanalyse durchzuführen ist, rot gekennzeichnet.