Eine Schutzklasse ist eine Klassifizierungsstufe im BSI-IT-Grundschutz, die sich aus dem ermittelten Schutzbedarf ergibt. Sie bestimmt, wie umfangreich und tiefgreifend die Sicherheitsmaßnahmen für ein bestimmtes Asset ausfallen müssen. Höhere Schutzklassen erfordern zusätzliche technische und organisatorische Maßnahmen über die Basisanforderungen hinaus. Du findest die zugehörigen Anforderungen im BSI-Grundschutz-Kompendium. Im ISO-27001-Kontext entspricht die Schutzklasse konzeptionell der Risikoklasse, auch wenn die Terminologie abweicht. Die Zuordnung wird dokumentiert und bei Änderungen aktualisiert.