Die Schutzbedarfsfeststellung ist ein zentraler Schritt im BSI-IT-Grundschutz. Du ermittelst dabei für jedes Asset den Schutzbedarf hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit. Grundlage sind definierte Schadensszenarien und deren Bewertung. Das Ergebnis bestimmt, welche Bausteine und Maßnahmen aus dem BSI-Grundschutz-Kompendium anzuwenden sind. Auch im ISO-27001-Kontext ist die Methode nützlich, um die Risikoanalyse zu strukturieren. Du dokumentierst die Schutzbedarfsfeststellung pro Asset und überarbeitest sie bei wesentlichen Änderungen an der IT-Landschaft.