Sicherheitsbewertung (Security Assessment / IT-Sicherheitsanalyse)

Eine Sicherheitsbewertung ist eine strukturierte Analyse des Sicherheitsstatus eines IT-Systems, einer Anwendung oder einer Organisation, die Schwachstellen, Risiken und Handlungsbedarf identifiziert und Maßnahmenempfehlungen ableitet. Sie kann in Form von Pentests, Sicherheitsaudits, Risikoanalysen oder Zertifizierungsprüfungen durchgeführt werden. In IT-Ausschreibungen fordert das BSI für Bundesbehörden Sicherheitsbewertungen vor dem produktiven Einsatz neuer Systeme; Auftraggeber sollten Sicherheitsbewertungen als regulären Bestandteil von Wartungs- und Betriebsverträgen verankern.