Kritikalität (Systemkritikalität / IT-Kritikalität)

Kritikalität beschreibt, wie wichtig ein IT-System, ein Geschäftsprozess oder eine Information für das Funktionieren einer Organisation ist und welche Auswirkungen ein Ausfall hätte. Im BSI IT-Grundschutz wird Kritikalität im Rahmen der Schutzbedarfsfeststellung bewertet: Systeme mit hohem oder sehr hohem Schutzbedarf erfordern intensivere Sicherheitsmaßnahmen. In IT-Vergabeverfahren beeinflusst die Kritikalität direkt die Ausgestaltung von Sicherheitsanforderungen, SLA-Werten und Notfallplänen: Hochkritische Systeme erfordern höhere Verfügbarkeitsgarantien, kürzere Reaktionszeiten und erweiterte Backup-Strategien.