Bedeutung der Anforderungen

Anforderungen können aus allen Bereichen des täglichen Lebens kommen.
Sie können, müssen aber nicht zwangsläufig, Vorgaben regulatorischer oder gesetzlicher Art sein. Beispiele für Anforderungen sind Daten Integritäts-, GxP- , CSV-Vorgaben für die Pharmazeutische Industrie, aber auch Cyber Security und DSGVO, UNECE für die Automobil Industrie, Basel III des BIZ oder jede andere beliebige Vorgaben die eingehalten und geprüft werden sollen. Die Detailstufe des Assessments ist Abhängig von der Aufgabenstellung und dem Ziel des Assessments.
Auch spielt die „Breite“ des Assessments eine nicht unerhebliche Rolle.
So kann zum Beispiel ein Assessment nur ein Teilaspekt einer regulatorischen Überprüfung sein oder aber die Regularien in seiner Gänze überprüfen.
So kann sich ein Cyber Security Assessment zum Beispiel nur auf die OT-Organisation (Operational Technology) beziehen (Bereitstellung der Systeme und Infrastruktur für die Produktion) oder aber auf alle organisatorischen Einheiten, Prozesse, Systeme und Infrastruktur einer ganzen Firma.