IT-Sicherheitsrichtlinie - Universität zu Lübeck

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsrichtlinie – Risikoanalyse (Hinweis: Die Beispieltabelle erstreckt sich über die folgenden drei Seiten. Es handelt sich um ein fiktives Beispiel, dem keine reale Risikoanalyse zugrunde liegt.) Bezeichnung der Bedrohung Grundbedrohung Bedrohtes Objekt bzw. Objektgruppe Schadenswert Häufigkeit Risikoklasse Verfahrensmaßnahmen – Hardware – Technisches Versagen Verfügb. Produktivsystem, PDC 3 sehr selten U VM-01: Wartungsvertrag Produktivsystem und PDC Verfügb. Weitere Server 2 sehr T VM-02: Wartungsvertrag weitere Server selten Verfügb. Arbeitsplatz-PCs 1 selten T Verfügb. Drucker 1 selten T Verfügb. Zentrale Netzwerkkomponenten 1 selten T VM-05: Wartungsvertrag Netzkomponenten, Redundanz Diebstahl Verfügb. Vertraul. Server 2 selten U VM-06: Zugangsschutz Serverraum, gesichertes Gebäude VM-14: Zugriffsschutz Server Spannungsschwankungen, Blitzschlag Verfügb. Produktivsystem, PDC 2 sehr selten T VM-07: Unterbrechungsfreie Stromversorgung Verfügb. Weitere Server 1 sehr T VM-07: Unterbrechungsfreie Stromversorgung selten Fehlbedienung Vertraul. 1 sehr T Integrit. selten Sabotage Verfügb. Produktivsystem, PDC 1 sehr T selten Verfügb. Weitere Server 1 sehr T selten Unkontrollierter Zugang Verfügb. Integrit. Zentrale Server 2 selten U VM-06: Zugangsschutz Serverraum, gesichertes Gebäude Vertraul. VM-14: Zugriffsschutz Server Integrit. Clients 1 selten T VM-08: Zugangsschutz Clients Vertraul. – Infrastruktur – Höhere Gewalt, Terror, Verfügb. Serverraum 1 praktisch T Vandalismus nie Verfügb. Zentrale Netzkomponenten 1 sehr T selten Feuer Verfügb. Serverraum 1 sehr T selten Verfügb. Netzkomponenten 1 sehr T selten Wasser Verfügb. Serverraum 1 sehr T selten Verfügb. Netzkomponenten 1 sehr T selten Überhitzung Verfügb. Serverraum 1 öfter U VM-09: Klimatisierung Ausfall der Stromversorgung Verfügb. Zentrale Hardware 1 sehr selten T VM-07: Unterbrechungsfreie Stromversorgung Unbefugter Zugang Vertraul. Serverraum 2 sehr selten T VM-06: Zugangsschutz Serverraum, gesichertes Gebäude Vertraul. Arbeitsräume 1 selten T VM-10: Nicht öffentliche Räume 62 von 75
IT-Sicherheitsrichtlinie – Risikoanalyse Bezeichnung der Bedrohung Grundbedrohung Bedrohtes Objekt bzw. Objektgruppe Schadenswert Häufigkeit Risikoklasse Verfahrensmaßnahmen – Kommunikation – Ausfall Verfügb. Netzwerk 2 sehr selten T VM-05: Wartungsvertrag Netzkomponenten, Redundanz Überlastung Verfügb. Netzwerk 1 selten T Abhören Vertraul. Netzwerk 2 sehr selten T VM-11: Abgeschottetes Netz, Verschlüsselung Manipulation Vertraul. Integrit. Netzwerk 2 sehr selten T VM-11: Abgeschottetes Netz, Verschlüsselung Anschließen zusätzlicher Endgeräte Vertraul. Integrit. Personenbezogene Daten 2 sehr selten T VM-11: Abgeschottetes Netz, Zugangsschutz Netzkomponenten Unerlaubter Zugang Vertraul. Integrit. Netzwerk 2 sehr selten T VM-11: Abgeschottetes Netz, Verschlüsselung – Datenträger – Unkontrollierter Zugriff Beschädigung Fehlerhafte Erzeugung Unzureichende Entsorgung Diebstahl Unerlaubtes Aufspielen von Software Fehlbedienung Unerlaubter Zugriff und Einblick Mangelhafte Verwaltung der Zugriffsrechte Schadprogramme (Computerviren) Verfügb. Integrit. Vertraul. Verfügb. Integrit. Verfügb. Integrit. Verfügb. Integrit. Sicherungsbänder 2 sehr selten Sicherungsbänder 1 sehr selten Festplatten 1 sehr selten Datenträger 1 sehr selten Vertraul. Datenträger 2 praktisch nie Verfügb. Vertraul. Datenträger 2 sehr selten – Software, Daten – Verfügb. Software, Daten 1 sehr selten Verfügb. Betriebssystem, Datenbank 1 sehr Integrit. selten Vertraul. Integrit. Vertraul. Integrit. Vertraul. T VM-12: Verschlüsselung der Datensicherung, Zugangsschutz T T VM-13: RAID-5-System, Spiegelplatten T T T VM-12: Verschlüsselung der Datensicherung, Zugangsschutz T VM-14: Zugriffsschutz Server Datenbank, Daten, Passwörter 2 sehr selten T VM-06: Zugangsschutz Serverraum, gesichertes Gebäude VM-14: Zugriffsschutz Server Datenbank 2 selten U VM-15: Rollentrennung Verfügb. Betriebssystem 1 sehr T Integrit. selten Vertraul. Clients 1 öfter U VM-16: Virenscanner Integrit. –Papier– Unvollständigkeit, Verfügb. Systemdokumentation 1 sehr T mangelnde Aktualität selten Verlust Verfügb. Systemdokumentation 1 sehr T selten Unzureichende Entsorgung Vertraul. Systemdokumentation 1 sehr selten T T 63 von 75
Seite 1 und 2:
Leseabschrift Richtlinie des Präsi
Seite 3 und 4:
IT-Sicherheitsrichtlinie - Gliederu
Seite 5 und 6:
IT-Sicherheitsrichtlinie - Inhaltsv
Seite 7 und 8:
IT-Sicherheitsrichtlinie - Vorbemer
Seite 9 und 10:
IT-Sicherheitsrichtlinie - Ausgangs
Seite 11 und 12: IT-Sicherheitsrichtlinie - Ausgangs
Seite 21 und 22: IT-Sicherheitsrichtlinie - Definiti
Seite 53 und 54: IT-Sicherheitsrichtlinie - Schutzbe
Seite 59 und 60: IT-Sicherheitsrichtlinie - Risikoan
Seite 61: IT-Sicherheitsrichtlinie - Risikoan
Seite 65 und 66: IT-Sicherheitsrichtlinie - Risikoan
Seite 67 und 68: IT-Sicherheitsrichtlinie - Umsetzun
Seite 69 und 70: IT-Sicherheitsrichtlinie - Glossar
Seite 75: IT-Sicherheitsrichtlinie - Literatu
Alle anzeigen

IT-Sicherheitsrichtlinie - Universität zu Lübeck

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?