Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
• Bei Verstößen gegen Gesetze, Vorschriften oder Verträge drohen schwerwiegende juristische<br />
Konsequenzen oder hohe Konventionalstrafen.<br />
• Bee<strong>in</strong>trächtigungen des <strong>in</strong>formationellen Selbstbestimmungsrechts und der Missbrauch personenbezogener<br />
Daten hätten beträchtliche Auswirkungen auf die davon Betroffenen und würden<br />
von diesen nicht toleriert.<br />
• Die persönliche Unversehrtheit wird nicht bee<strong>in</strong>trächtigt.<br />
• Die Abläufe bei <strong>RECPLAST</strong> werden erheblich bee<strong>in</strong>trächtigt. Ausfallzeiten dürfen maximal<br />
24 Stunden betragen.<br />
• <strong>Das</strong> Ansehen des Unternehmens bei Kunden und Geschäftspartnern wird erheblich bee<strong>in</strong>trächtigt.<br />
• Der mögliche f<strong>in</strong>anzielle Schaden liegt zwischen 50.000 und 500.000 Euro.<br />
Schutzbedarfskategorie sehr hoch:<br />
E<strong>in</strong> möglicher Schaden hätte katastrophale Auswirkungen:<br />
• Bei Verstößen gegen Gesetze, Vorschriften oder Verträge drohen juristische Konsequenzen oder<br />
Konventionalstrafen, die die Existenz des Unternehmens gefährden.<br />
• Bee<strong>in</strong>trächtigungen des <strong>in</strong>formationellen Selbstbestimmungsrechts und der Missbrauch personenbezogener<br />
Daten hätten ru<strong>in</strong>öse Auswirkungen auf die gesellschaftliche oder wirtschaftliche<br />
Stellung der davon Betroffenen.<br />
• Die persönliche Unversehrtheit wird nicht bee<strong>in</strong>trächtigt.<br />
• Die Abläufe bei <strong>RECPLAST</strong> werden so stark bee<strong>in</strong>trächtigt, dass Ausfallzeiten, die über<br />
2 Stunden h<strong>in</strong>ausgehen, nicht toleriert werden können.<br />
• <strong>Das</strong> Ansehen des Unternehmens bei Kunden und Geschäftspartnern wird grundlegend und<br />
nachhaltig beschädigt.<br />
• Der mögliche f<strong>in</strong>anzielle Schaden liegt über 500.000 Euro.<br />
4.2 Schutzbedarfsfeststellung der IT-Anwendungen<br />
Bei der Schutzbedarfsfeststellung der IT-Anwendungen ist <strong>für</strong> alle <strong>in</strong> der IT-Strukturanalyse erfassten<br />
Anwendungen und differenziert nach den drei Grundwerten Vertraulichkeit, Integrität und<br />
Verfügbarkeit e<strong>in</strong>e Zuordnung zu den zuvor festgelegten Schutzbedarfskategorien vorzunehmen.<br />
Die folgende Tabelle zeigt, welche Zuordnungen bei der <strong>RECPLAST</strong> GmbH vorgenommen wurden:<br />
Seite 17