Verordnung
über den Schutz vor Cyberrisiken in der Bundesverwaltung
(Cyberrisikenverordnung, CyRV)

¹ Die Ver­wal­tungs­ein­hei­ten stel­len si­cher, dass al­le In­for­ma­tik­schut­z­ob­jek­te über ei­ne ak­tu­el­le Schutz­be­darfs­ana­ly­se ver­fü­gen. Bei IT-Pro­jek­ten müs­sen sie die Schutz­be­darfs­ana­ly­se vor der Pro­jekt­frei­ga­be durch­füh­ren.

² In der Schutz­be­darfs­ana­ly­se be­ur­tei­len sie die Aspek­te der Ver­trau­lich­keit, der Ver­füg­bar­keit, der In­te­gri­tät, der Nach­voll­zieh­bar­keit und der Ge­fähr­dung durch nach­rich­ten­dienst­li­che Aus­spä­hung.