Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 3 IT-Strukturanalyse Grundlage eines jeden IT-Sicherheitskonzepts ist eine genaue Kenntnis der im festgelegten IT- Verbund vorhandenen Informationstechnik, ihrer organisatorischen und personellen Rahmenbedingungen sowie ihrer Nutzung. Bei der IT-Strukturanalyse geht es darum, die dazu erforderlichen Informationen zusammenzustellen und so aufzubereiten, dass sie die weiteren Schritte bei der Anwendung der IT-Grundschutz-Kataloge unterstützen. Dazu gehören die folgenden Teilschritte: 1. Netzplanerhebung und Komplexitätsreduktion durch Gruppenbildung, 2. Erfassung der IT-Systeme sowie 3. Erfassung der IT-Anwendungen und der zugehörigen Informationen. Weitere Informationen zur IT-Strukturanalyse finden Sie in Kapitel 4.1 der Beschreibung der IT- Grundschutz-Vorgehensweise (BSI-Standard 100-2). 3.1 Netzplan 3.1.1 Erhebung Ausgangspunkt für die IT-Strukturanalyse bei RECPLAST ist der Netzplan in Abbildung 2. Um die Übersichtlichkeit zu bewahren, wurde darauf verzichtet, Geräte und Informationen in den Netzplan einzutragen, die bei den nachfolgenden Beschreibungen nicht weiter benötigt werden (zum Beispiel Netzdrucker, Sicherungslaufwerke, Netzadressen). 3.1.2 Bereinigung Nicht alle Informationen des vorliegenden Netzplans sind für die nachfolgenden Schritte beim Vorgehen gemäß IT-Grundschutz tatsächlich erforderlich. So können Komponenten zu einer Gruppe zusammengefasst werden, die • vom gleichen Typ sind, • gleich oder nahezu gleich konfiguriert sind, • gleich oder nahezu gleich in das Netz eingebunden sind, • den gleichen administrativen und infrastrukturellen Rahmenbedingungen unterliegen und • die gleichen Anwendungen bedienen. Im Netzplan ist dieser Schritt noch nicht vollzogen worden. Daneben weist dieser Netzplan noch weitere Mängel auf. So fehlen für eine Reihe von Komponenten eindeutige Bezeichnungen, zum Beispiel für die Netzkopplungselemente. Seite 8
Vertriebsbüro Berlin Laptop Client Faxgerät Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Internet Vertriebsbüro Hamburg Laptop Client Faxgerät Vertriebsbüro München Laptop Client Faxgerät VPN Verwaltung Bad Godesberg Router DB-Server Fibu Clients Lohn/Fibu Clients Geschäftsführung Clients Personal Faxgeräte Firewall Switch Clients Einkauf TK-Anlage Router Domänen- Controller Komm.-Server (Exchange) Datei- und Druckserver DB-Server Kunden- und Auftragsbearb: Standleitung Server und Clients werden einheitlich mit dem Betriebssystem Windows 2000 betrieben Abbildung 2: Netzplan der RECPLAST GmbH Clients IT Clients Market./Vertrieb Switch Laptops Betrieb Bonn-Beuel Router Switch Dom.-Controller Datei- und Druckserver Clients Produktion Clients Entwicklung Clients Lager Laptop Faxgerät TK-Anlage Im bereinigten Netzplan (siehe Abbildung 3) sind sowohl diese Mängel behoben als auch Gruppen gebildet worden: • Die Clients der Abteilungen „Produktion“ und „Lager“ wurden zusammengefasst, da sie grundsätzlich gleich ausgestattet sind und mit ihnen auf weitgehend identische Datenbestände zugegriffen werden kann. • Die drei Vertriebsbüros zeichnen sich durch eine einheitliche IT-Ausstattung, übereinstimmende Aufgaben und Regelungen sowie einer identischen Zugangsmöglichkeit zum Firmennetz aus. Sie lassen sich in gewisser Weise mit häuslichen Telearbeitsplätzen vergleichen. Sie wurden deswegen zu einer Gruppe zusammengefasst. • Die nicht vernetzten Komponenten Laptops und Faxgeräte wurden Standort übergreifend zu jeweils einer Gruppe zusammengefasst, da für den Umgang mit diesen Geräten übereinstimmende organisatorische Regelungen gelten. Seite 9
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 9: Webkurs IT-Grundschutz - das Beispi
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 61 und 62:
Webkurs IT-Grundschutz - das Beispi
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72:
Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?