Systemsicherheitskritische Systemelemente festlegen

Bei der Festlegung systemsicherheitskritischer Elemente sind die Systemelemente, für die ein Risiko besteht und eine Sicherheitseinstufung erforderlich ist, zu ermitteln und zu dokumentieren. Dabei kann es sich entweder um das System selbst oder die Systemelemente, die im Verlauf der Dekomposition entstehen, handeln. Typischerweise wird angenommen, dass jedes Systemelement, dessen übergeordnetes Element eine Sicherheitseinstufung besitzt oder das über Exportschnittstellen mit einem als sicherheitskritisch eingestuften Systemelement verbunden ist, ebenfalls zu einer Gefährdung beiträgt und die gleiche Sicherheitseinstufung erhält wie das übergeordnete oder durch Schnittstellen verbundene (abhängige) Systemelement. Ergeben sich bei der Untersuchung des neuen Systemelements zusätzliche und höhere Gefährdungen als bei den übergeordneten oder abhängigen Systemelementen, so müssen auch die übergeordneten oder abhängigen Systemelemente nachträglich in eine höhere Sicherheitseinstufungen überführt werden. Für jedes betrachtete Systemelement ist festzulegen,

• ob Sicherheitsrelevanz besteht (ja/nein),
• welcher Sicherheitsstufe (manchmal auch Kritikalitätsstufe, Assurance Level oder Evaluation Assessment Level genannt) das Systemelement angehört,
• ob eine Gefährdungsanalyse erforderlich ist,
• ob eine Sicherheitsanalyse erforderlich ist oder
• ob zusätzliche Maßnahmen oder Dokumentationselemente, wie Validierungsplan oder Sicherheitsbericht, entsprechend dem festgelegten Sicherheitsstandard erforderlich sind.