Gefährdungskatalog (Threat Catalog / BSI-Gefährdungskatalog)

Der BSI-Gefährdungskatalog ist eine strukturierte Sammlung typischer Gefährdungen für Informationssicherheit, die im BSI IT-Grundschutz-Kompendium nach Kategorien (höhere Gewalt, organisatorische Mängel, menschliche Fehlhandlungen, technisches Versagen, vorsätzliche Handlungen) gegliedert wird und als Basis für Gefährdungsanalysen dient. Er ermöglicht es Organisationen, systematisch alle relevanten Bedrohungen für ihre IT-Systeme zu identifizieren und in Schutzbedarfsfeststellungen und Risikoanalysen einfließen zu lassen. In IT-Vergaben sollten Auftraggeber verlangen, dass der Auftragnehmer seinen Sicherheitskonzepten eine strukturierte Gefährdungsanalyse auf Basis anerkannter Kataloge (BSI-Gefährdungskatalog oder ENISA Threat Taxonomy) zugrunde legt.