Wie werden die ENS-Sicherheitsdimensionen bewertet?

Jede Dimension wird separat auf drei Niveaus bewertet: niedrig, mittel oder hoch, je nach dem Schaden, den ein Sicherheitsvorfall verursachen würde. Diese Bewertung ergibt sich aus den möglichen Auswirkungen auf die Organisation und die Bürger.

Wie bestimmen die Dimensionen die Systemkategorie?

Die Systemkategorie richtet sich nach dem höchsten Niveau unter allen Dimensionen: hoch, wenn eine Dimension hoch erreicht; mittel, wenn eine Dimension mittel erreicht (und keine hoch); grundlegend, wenn eine Dimension niedrig erreicht.

Was ist Vertraulichkeit (Confidencialidad) im ENS?

Vertraulichkeit garantiert, dass Informationen nur autorisierten Personen zugänglich sind. Im ENS wird sie bewertet nach dem Schaden, der durch unbefugten Zugang entstehen würde: von niedrigem Ansehen bis hin zu gravierender öffentlicher Gefährdung.

Was ist Nachverfolgbarkeit (Trazabilidad) im ENS?

Nachverfolgbarkeit stellt sicher, dass alle Aktionen in einem System auf ihren Verursacher zurückgeführt werden können, ohne dass dieser dies abstreiten kann. Sie ist besonders wichtig für Prüfpfade und die Untersuchung von Sicherheitsvorfällen.

Die 5 Sicherheitsdimensionen des ENS (CIDAT)

Q: Was sind die Sicherheitsdimensionen des ENS?

Das ENS schützt Informationen durch fünf Sicherheitsdimensionen: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Nachverfolgbarkeit (abgekürzt CIDAT nach den spanischen Begriffen). Jede Dimension schützt eine bestimmte Eigenschaft der Informationen oder Dienste.

Das Spanische Nationale Sicherheitsgrundgesetz (ENS) schützt Informationen durch fünf Sicherheitsdimensionen: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Nachverfolgbarkeit (Rückverfolgbarkeit) – abgekürzt als CIDAT. Jede Dimension entspricht einer eigenen Garantie und wird separat auf drei Niveaus bewertet – niedrig, mittel oder hoch – je nachdem, welche Auswirkungen ein Sicherheitsvorfall hätte. Diese Bewertung ist nicht theoretischer Natur: Aus ihr leitet sich gemäß Real Decreto 311/2022 die Systemkategorie ab, und damit die Maßnahmen aus Anhang II, die umgesetzt werden müssen. Das Verständnis der fünf Dimensionen ist der erste Schritt jeder ENS-Konformität.

Die Sicherheitsdimensionen bilden das Fundament des gesamten Spanischen Nationalen Sicherheitsgrundgesetzes. Werden sie falsch bewertet, pflanzt sich der Fehler durch alles fort, was folgt: Kategorie, Maßnahmen, Verstärkungen, Prüfung. Deshalb lohnt es sich, ihnen Zeit zu widmen – sie sind kein auszufüllendes Kästchen, sondern eine Risikoeinschätzung Ihres Systems. In diesem Leitfaden erkläre ich, was jede Dimension bedeutet, anhand konkreter Beispiele, wie sie bewertet wird und wie sie die endgültige Kategorie beeinflusst.

Ich berate Unternehmen und Institutionen in Fragen der regulatorischen Compliance aus Castilla y León und Canarias, und meine Empfehlung ist stets dieselbe: Denken Sie nicht zuerst an Maßnahmen, sondern an Schäden. Die Dimensionen übersetzen „Was könnte schiefgehen?" in eine handlungsorientierte Bewertung.

Was sind die Sicherheitsdimensionen des ENS?

RD 311/2022 legt fünf Sicherheitsdimensionen fest. Jede schützt eine konkrete Eigenschaft der Informationen oder Dienste:

Infografik der fünf Sicherheitsdimensionen des ENS: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Nachverfolgbarkeit — Die fünf Sicherheitsdimensionen des ENS (CIDAT). Eigene Darstellung · Summum Marketing.

Vertraulichkeit (C – Confidencialidad)

Vertraulichkeit garantiert, dass Informationen nur für autorisierte Personen zugänglich sind. Sie ist gefährdet, wenn Daten in unbefugte Hände gelangen: ein Datenleck personenbezogener Informationen, unberechtigter Zugriff auf eine Akte, die Offenlegung vertraulicher Unterlagen. Diese Dimension wiegt besonders schwer, wenn besonders schützenswerte Daten verarbeitet werden.

Integrität (I – Integridad)

Integrität garantiert, dass Informationen nicht unbefugt verändert wurden. Sie schützt vor unerlaubten Änderungen, Löschungen oder Manipulationen. Ein Integritätsvorfall wäre beispielsweise, dass jemand den Betrag einer Abrechnung oder den Inhalt eines Protokolls verändert, ohne eine legitime Spur zu hinterlassen. Sie ist kritisch in jedem System, dessen Daten als Grundlage für Entscheidungen dienen.

Verfügbarkeit (D – Disponibilidad)

Verfügbarkeit garantiert den Zugang zu Informationen und Diensten, wenn sie benötigt werden. Der typische Vorfall ist ein Dienstausfall: eine elektronische Behördenplattform, die am letzten Tag einer Frist nicht erreichbar ist, ein kritisches System außer Betrieb. Je wesentlicher ein Dienst für die Bürgerinnen und Bürger oder die Organisation ist, desto höher wird diese Dimension bewertet.

Authentizität (A – Autenticidad)

Authentizität garantiert, dass derjenige, der zugreift oder handelt, wirklich der ist, der er vorgibt zu sein. Sie stützt das Vertrauen in Identitäten: dass die Unterschrift von dem stammt, der behauptet zu unterschreiben, dass der angemeldete Nutzer der rechtmäßige Inhaber ist, dass das Dokument von dem ausgestellt wurde, der als Aussteller angegeben ist. Ein Fehler in dieser Dimension öffnet die Tür für Identitätsmissbrauch.

Nachverfolgbarkeit (T – Trazabilidad)

Nachverfolgbarkeit (Rückverfolgbarkeit) garantiert, dass alle Aktionen protokolliert und derjenigen Person zugeordnet werden können, die sie durchgeführt hat. Sie ist die Dimension des „Wer hat was wann getan?": Aktivitätsprotokolle, Logs, Prüfpfade. Ohne Nachverfolgbarkeit kann weder ein Vorfall untersucht noch Rechenschaft über das Geschehene abgelegt werden.

Was bedeutet CIDAT?

Die 5 Sicherheitsdimensionen des ENS (CIDAT) — Foto: Yu. Samoilov (CC BY 2.0)

CIDAT ist das Akronym der fünf Dimensionen aus den spanischen Bezeichnungen: Confidencialidad (Vertraulichkeit), Integridad (Integrität), Disponibilidad (Verfügbarkeit), Autenticidad (Authentizität) und Trazabilidad (Nachverfolgbarkeit). In manchen Quellen findet sich auch die Reihenfolge DICAT oder andere Varianten; der Gesamtbestand der Dimensionen ist derselbe. CIDAT ist schlicht eine Gedächtnisstütze, damit beim Bewerten eines Systems keine Dimension vergessen wird – das Weglassen einer Dimension gehört zu den häufigsten Fehlern in der Praxis.

Ein nützlicher Hinweis: Vertraulichkeit und Integrität schützen das Datum selbst; Verfügbarkeit schützt den Zugang; und Authentizität sowie Nachverfolgbarkeit schützen das Vertrauen darin, wer handelt und was protokolliert wurde. Diese Gruppierung hilft dabei, die Dimensionen nicht zu verwechseln.

Dimension	Geschützte Frage	Typischer Vorfall
Vertraulichkeit	Wer darf das sehen?	Datenleck
Integrität	Ist das Datum korrekt und unverändert?	Unbefugte Änderung
Verfügbarkeit	Ist es zugänglich, wenn es gebraucht wird?	Dienstausfall
Authentizität	Ist es wirklich, wer es vorgibt zu sein?	Identitätsmissbrauch
Nachverfolgbarkeit	Wer hat was wann getan?	Unmöglichkeit der Prüfung

Wie wird jede Dimension bewertet?

Jede Dimension wird unabhängig auf einem von drei Niveaus bewertet, entsprechend den Auswirkungen, die ein sie betreffender Vorfall hätte:

Niveau NIEDRIG: Der Vorfall würde einen begrenzten Schaden verursachen.
Niveau MITTEL: Er würde einen erheblichen Schaden verursachen.
Niveau HOCH: Er würde einen sehr schweren Schaden verursachen, möglicherweise irreparabel.

Wenn eine Dimension durch das System nicht betroffen ist, wird ihr kein Niveau zugewiesen. Das Bewertungskriterium richtet sich nach den Auswirkungen auf die Fähigkeit der Organisation, ihre Ziele zu erfüllen, ihre Vermögenswerte zu schützen, ihren Dienstleistungspflichten nachzukommen und die Rechtmäßigkeit sowie die Rechte der betroffenen Personen zu wahren. Diese Schadensbewertung entspricht derselben Logik, die die MAGERIT-Risikoanalysemethodik zugrunde legt, auf die das ENS verweist.

Ein Beispiel zur Veranschaulichung: Stellen Sie sich eine kommunale Plattform für elektronische Benachrichtigungen mit Beweiskraftstatus vor:

Vertraulichkeit: mittel (enthält personenbezogene Daten, jedoch keine besonders sensiblen).
Integrität: hoch (die Veränderung einer Benachrichtigung hätte schwerwiegende rechtliche Folgen).
Verfügbarkeit: mittel (ein Ausfall wirkt sich auf Fristen aus, aber es gibt Alternativen).
Authentizität: hoch (es muss sichergestellt sein, wer benachrichtigt und wen).
Nachverfolgbarkeit: hoch (der Beweiskraftstatus hängt von einer zuverlässigen Protokollierung ab).

Da mehrere Dimensionen das Niveau „hoch" erreichen, wäre dieses System der Kategorie HOCH zuzuordnen. Eine einzige Dimension auf hohem Niveau reicht aus, um das gesamte System in diese Kategorie zu ziehen – wie wir gleich sehen werden.

Wie beeinflussen die Dimensionen die Systemkategorie?

Hier liegt die entscheidende Verbindung. Sobald alle fünf Dimensionen bewertet sind, wird die Systemkategorie nach der Regel aus Artikel 40 des RD 311/2022 festgelegt: Es gilt das höchste Niveau, das von einer beliebigen Dimension erreicht wird.

Höchstes Niveau unter den Dimensionen	Systemkategorie
Eine Dimension auf HOCH	HOCH
Eine auf MITTEL (keine auf hoch)	MITTEL
Eine auf NIEDRIG (keine auf mittel oder hoch)	GRUNDLEGEND

Und die Kategorie wiederum legt fest, welche Maßnahmen und Verstärkungen aus Anhang II umzusetzen sind. Die vollständige Kette lautet: Dimensionen → Niveaus → Kategorie → Maßnahmen. Daher sind die Dimensionen keine bloße Formalität zu Beginn, sondern das Element, das den gesamten Umfang der Konformität bestimmt. Die Entscheidungsmethodik Schritt für Schritt erläutere ich in So wählen Sie das grundlegende, mittlere oder hohe Niveau.

Wie verhält sich jede Dimension zu den Maßnahmen aus Anhang II?

Die Dimensionen legen nicht nur die Kategorie fest: Sie zeigen auch, welche Maßnahmen aus Anhang II besonders relevant sind. Obwohl die formale Auswahl von der Systemkategorie abhängt, hilft das Verständnis, welche Dimension welchen Maßnahmenblock schützt, bei der Priorisierung und der Begründung der Anwendbarkeitserklärung. In groben Zügen:

Dimension	Besonders relevante Maßnahmen aus Anhang II
Vertraulichkeit	Zugriffskontrolle (op.acc), Informationsverschlüsselung (mp.info), Datenträgerschutz (mp.si), Kommunikationsschutz (mp.com)
Integrität	Elektronische Signatur und Zeitstempel (mp.info), Änderungs- und Konfigurationsmanagement (op.exp), Schutz vor Schadcode
Verfügbarkeit	Dienstkontinuität (op.cont), Schutz vor Denial-of-Service (mp.s), Datensicherung (mp.info)
Authentizität	Authentifizierungsmechanismen (op.acc), elektronische Signatur (mp.info), Autorisierungsprozess (org.4)
Nachverfolgbarkeit	Aktivitätsprotokollierung (op.exp), Systemüberwachung (op.mon)

Diese Zuordnung ist orientierend – viele Maßnahmen schützen gleichzeitig mehrere Dimensionen –, erweist sich jedoch als sehr nützlich, wenn ein System eine klar dominierende Dimension aufweist: Wenn Ihr System von der Verfügbarkeit lebt, wissen Sie, dass Kontinuität und Sicherungen Ihre kritischen Maßnahmen sind. Die vollständige Entsprechung finden Sie in Anhang II erklärt.

Dimensionen, die häufig verwechselt werden

Drei Paare führen bei der Bewertung regelmäßig zu Unsicherheiten. Ihre Klärung vermeidet Kategorisierungsfehler:

Vertraulichkeit gegenüber Integrität. Vertraulichkeit schützt davor, dass unbefugte Personen es sehen; Integrität schützt davor, dass unbefugte Personen es ändern. Ein Datum kann vollständig vertraulich sein und dennoch Manipulationsrisiken ausgesetzt sein, wenn seine Integrität nicht geschützt wird.
Authentizität gegenüber Integrität. Authentizität beantwortet die Frage „Wer hat es ausgestellt?"; Integrität beantwortet „Wurde es seitdem verändert?". Die elektronische Signatur deckt in der Regel beide Aspekte ab, aber es handelt sich um unterschiedliche Garantien.
Nachverfolgbarkeit gegenüber Authentizität. Authentizität stellt die Identität zum Zeitpunkt des Handelns fest; Nachverfolgbarkeit hinterlässt nachträglich eine Aufzeichnung darüber, wer gehandelt hat. Ohne das jeweils andere entstehen Lücken: Sie wissen möglicherweise, wer eingeloggt ist (Authentizität), aber nicht, was diese Person getan hat (Nachverfolgbarkeit) – oder umgekehrt.

Ein klares Verständnis dieser Grenzen ermöglicht es, jede Dimension auf ihrem richtigen Niveau zu bewerten und Fehler nicht in die Kategorie weiterzugeben.

Von den Dimensionen zu Signatur und Verschlüsselung

Ein praktischer Nutzen der Beherrschung der Dimensionen liegt darin, dass sie erklären, warum das ENS bestimmte Technologien verlangt. Verschlüsselung beispielsweise ist das natürliche Mittel der Vertraulichkeit (damit das Datum für Unbefugte nicht lesbar ist) und in der Übertragung auch der Integrität der Kommunikation. Die elektronische Signatur dient gleichzeitig der Authentizität und der Integrität. Und Aktivitätsprotokolle sind buchstäblich die Materialisierung der Nachverfolgbarkeit.

Dieser Blickwinkel verändert die Perspektive: Die Maßnahmen aus Anhang II sind keine willkürliche Liste technischer Anforderungen, sondern die Antwort auf die Garantien, die jede Dimension einfordert. Wenn ein System bei einer Dimension das Niveau „hoch" erreicht, hören die sie schützenden Maßnahmen auf, optional zu sein, und rücken ins Zentrum der Konformität.

Häufige Fehler bei der Bewertung der Dimensionen

Eine Dimension vergessen. CIDAT dient genau dazu, dass keine Dimension unbewertet bleibt; Nachverfolgbarkeit und Authentizität werden am häufigsten übergangen.
Die Technologie statt das Datum bewerten. Das Niveau ergibt sich aus den Auswirkungen auf die Informationen, nicht aus der Robustheit der Infrastruktur.
Vertraulichkeit und Verfügbarkeit verwechseln. Dass ein Dienst sehr kritisch ist (Verfügbarkeit), bedeutet nicht, dass seine Daten sehr sensibel sind (Vertraulichkeit) – und umgekehrt.
Alle Dimensionen auf „hoch" aufblähen. Eine Überbewertung erhöht die Kategorie und damit Maßnahmen und Prüfungen, die unnötig wären.
Die Bewertung nicht überprüfen. Wenn sich das System ändert, können sich auch die Dimensionen verschieben; sie müssen neu bewertet werden.

Die Dimensionen in der Risikoanalyse

Die Dimensionen erscheinen nicht nur bei der Kategorisierung: Sie bilden auch die Achse der Risikoanalyse, die das ENS als Grundlage des gesamten Sicherheitsmanagements fordert. Bei der Anwendung einer Methodik wie MAGERIT bewertet man die Vermögenswerte (Assets) genau anhand dieser fünf Dimensionen: Was würde mit der Vertraulichkeit, der Integrität, der Verfügbarkeit, der Authentizität und der Nachverfolgbarkeit geschehen, wenn das Asset kompromittiert würde?

Diese Bewertung speist zwei unterschiedliche, aber miteinander verbundene Ergebnisse. Einerseits die Systemkategorie, die den Umfang der gemäß Anhang II verpflichtenden Maßnahmen bestimmt. Andererseits die Risikobehandlung, die priorisiert, wo über das normative Minimum hinaus verstärkt werden muss. Die Dimensionen sind daher die gemeinsame Sprache, die Kategorisierung und Risikomanagement verbindet: Sobald man sie zu bewerten versteht, spricht man die Sprache des ENS. Ich erläutere das in meinem Leitfaden zur Risikoanalyse mit MAGERIT im ENS.

Womit Sie die Dimensionsbewertung beginnen sollten

Wenn Sie zum ersten Mal mit der Bewertung konfrontiert sind, vermeidet diese Vorgehensweise viele Fehler:

Identifizieren Sie die Informationen und Dienste, die das System trägt, nicht nur die Technologie. Das Niveau ergibt sich aus dem Wert dessen, was Sie schützen.
Fragen Sie nach dem schlimmsten Szenario in jeder Dimension: Welchen Schaden würde der schlimmste vernünftigerweise mögliche Vorfall verursachen?
Stufen Sie den Schaden ein als begrenzt (niedrig), erheblich (mittel) oder sehr schwer (hoch) – mit konsistenten Kriterien für das gesamte System.
Dokumentieren Sie das Warum jedes Niveaus: Die Begründung ist genauso wichtig wie das Ergebnis selbst.
Gleichen Sie mit ähnlichen Fällen ab und, sofern vorhanden, mit dem Compliance-Profil Ihrer Institutionsart.

Nach diesen Schritten haben Sie das Fundament, auf dem die gesamte Konformität aufgebaut wird. Sorgfältig bewertete Dimensionen sind die rentabelste Investition im Rahmen des ENS: Sie bestimmen die Kategorie, die Maßnahmen und die Kosten. Eine Stunde, die man ihnen mit Sorgfalt widmet, spart Wochen falsch ausgerichteter Arbeit.

Häufig gestellte Fragen zu den ENS-Dimensionen

Was sind die Sicherheitsdimensionen des ENS?

Es gibt fünf: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Nachverfolgbarkeit, bekannt unter dem Akronym CIDAT. Jede schützt eine andere Garantie der Informationen und Dienste.

Was bedeutet CIDAT?

CIDAT ist das Akronym der fünf Sicherheitsdimensionen des ENS aus den spanischen Begriffen: Confidencialidad (Vertraulichkeit), Integridad (Integrität), Disponibilidad (Verfügbarkeit), Autenticidad (Authentizität) und Trazabilidad (Nachverfolgbarkeit). Es ist eine Gedächtnisstütze, damit bei der Systembewertung keine Dimension vergessen wird.

Wie wird jede Dimension bewertet?

Jede Dimension wird separat auf dem Niveau niedrig, mittel oder hoch bewertet, je nach den Auswirkungen eines Vorfalls: begrenzte Auswirkungen entsprechen niedrig, erhebliche Auswirkungen entsprechen mittel, sehr schwere Auswirkungen entsprechen hoch. Wenn die Dimension für das System nicht relevant ist, wird kein Niveau zugewiesen.

Wie beeinflussen die Dimensionen die Systemkategorie?

Die Systemkategorie richtet sich nach der Dimension, die das höchste Niveau erreicht: Ist eine Dimension hoch, ist das System der Kategorie HOCH zuzuordnen; ist das höchste Niveau mittel, ist es MITTEL; sind alle niedrig, ist es GRUNDLEGEND. Die Kategorie bestimmt dann die Maßnahmen aus Anhang II.

Macht eine einzige Dimension auf „hoch" das gesamte System zur Kategorie HOCH?

Ja. Die Regel aus Artikel 40 des RD 311/2022 nimmt das höchste Niveau: Es reicht eine einzige Dimension auf „hoch", um das gesamte System der Kategorie HOCH zuzuordnen, mit allen sich daraus ergebenden Maßnahmen und Verstärkungen.

Welche Dimension ist die wichtigste?

Es gibt keine universell wichtigste Dimension – das hängt vom jeweiligen System ab. Bei einem System mit sensiblen Daten wird Vertraulichkeit stärker gewichtet; bei einem kritischen Dienst die Verfügbarkeit; bei einer Plattform mit Beweiskraftstatus Nachverfolgbarkeit und Authentizität. Deshalb werden alle fünf separat bewertet.

Quellen

Real Decreto 311/2022, vom 3. Mai (BOE-A-2022-7191) — Anhang I (Dimensionen und Niveaus) und Artikel 40.
ENS-Portal — CCN (ens.ccn.cni.es) — CCN-STIC-Leitfäden zur Kategorisierung (803, 804).

Inhalt erstellt von Summum Marketing für angelortegacastro.com. Informative Darstellung; die Dimensionsbewertung und formelle Kategorisierung müssen gemäß dem geltenden RD 311/2022 und den anwendbaren CCN-STIC-Leitfäden durchgeführt werden.