Sicherheitskonzept

Ein Sicherheitskonzept dokumentiert für ein IT-System oder eine Anwendung alle identifizierten Bedrohungen, daraus abgeleiteten Schutzmaßnahmen und die Restrisiken nach Implementierung der Maßnahmen. BSI IT-Grundschutz und BSI-Standard 200-2 definieren den Aufbau von Sicherheitskonzepten für behördliche IT-Systeme; bei besonders schutzbedürftigen Systemen ist das Konzept Grundlage für die Zulassung oder Akkreditierung. In IT-Vergaben kann das Sicherheitskonzept des Anbieters für sein Angebot als qualitatives Bewertungskriterium oder als Vertragspflicht (Vorlage bis zur Inbetriebnahme) gefordert werden.