====== Verhältnismäßigkeit ======

Die Auswahl und Ausgestaltung der Sicherheitsmaßnahmen berücksichtigt Risiken, Größe, Betriebsmodell, Kritikalität, technische Abhängigkeiten und die möglichen Auswirkungen von Sicherheitsvorfällen.

===== Fiktives Beispiel =====

^ Kriterium ^ Bewertung für die Beispielwerk GmbH ^ Folgerung ^
| Kritikalität der Leistungen | erhöht | besonders relevante Geschäftsprozesse priorisieren |
| Abhängigkeit von IT und Dienstleistern | hoch | Dienstleister- und Lieferkettensteuerung vertiefen |
| Eintrittswahrscheinlichkeit | mittel | technische und organisatorische Kontrollen risikobasiert planen |
| mögliche Schadensauswirkung | hoch | Notfallvorsorge und Wiederanlauf regelmäßig erproben |
| Stand der Technik | zu überprüfen | Maßnahmen und Abweichungen nachvollziehbar begründen |

Verhältnismäßigkeit bedeutet nicht, Anforderungen pauschal zu reduzieren. Abweichungen und Priorisierungen müssen auf einer dokumentierten Risikobetrachtung beruhen.