Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
IT-Anwendung Schutzbedarfsfeststellung<br />
Nr. Bezeichnung Pers.-bez.<br />
Daten<br />
A1 Personaldatenverarbeitung<br />
A2 Reisekostenabrechnung<br />
A3 F<strong>in</strong>anzbuchhaltung<br />
A4 Auftrags- und<br />
Kundenverwaltung<br />
A5 Benutzerauthentisierung<br />
X<br />
X<br />
Grundwert Schutzbedarf<br />
Begründung<br />
Vertraulichkeit hoch Personaldaten s<strong>in</strong>d besonders schutzbedürftige Daten,<br />
deren Bekanntwerden die Betroffenen erheblich<br />
bee<strong>in</strong>trächtigen kann.<br />
Integrität normal Fehler werden rasch erkannt und können entweder aus<br />
der Datensicherung e<strong>in</strong>gespielt oder durch E<strong>in</strong>gabe<br />
korrigiert werden.<br />
Verfügbarkeit normal Ausfälle bis zu e<strong>in</strong>er Woche können mit manuellen<br />
Verfahren überbrückt werden.<br />
Vertraulichkeit hoch Auch Reisekostendaten s<strong>in</strong>d personenbezogene Daten<br />
und damit schützenswert.<br />
Integrität normal Fehler werden rasch erkannt und können nachträglich<br />
korrigiert werden.<br />
Verfügbarkeit normal Ausfälle können mittels manueller Verfahren überbrückt<br />
werden.<br />
X Vertraulichkeit hoch Es werden vertrauliche F<strong>in</strong>anzdaten des Unternehmens<br />
verarbeitet, deren Bekanntwerden dem Unternehmen<br />
u. U. hohen f<strong>in</strong>anziellen Schaden und Ansehensverlust<br />
zufügen kann.<br />
X<br />
Integrität hoch Alle F<strong>in</strong>anzdispositionen setzen korrekte Daten voraus.<br />
Bei falschen Daten s<strong>in</strong>d f<strong>in</strong>anzielle Schäden über<br />
50.000 EURO möglich.<br />
Verfügbarkeit normal E<strong>in</strong> Ausfall bis zu drei Tagen kann (mit zumutbarem<br />
Mehraufwand) manuell überbrückt werden.<br />
Vertraulichkeit hoch Es werden personenbezogene Daten verarbeitet, deren<br />
Bekanntwerden dem Unternehmen großen Schaden<br />
zufügen kann (z. B. besondere Kundenkonditionen).<br />
Integrität hoch Falls Mengen- oder Preisangaben verändert werden, kann<br />
dem Unternehmen großer Schaden entstehen, der leicht<br />
100.000 Euro überschreiten kann und zu großem<br />
Ansehensverlust führen kann.<br />
Verfügbarkeit hoch Da mit dieser Anwendung alle Funktionen vom E<strong>in</strong>kauf<br />
über die Bestellabwicklung und das Schreiben der<br />
Liefersche<strong>in</strong>e, bis h<strong>in</strong> zum Lagerbestand abgedeckt<br />
werden, kann e<strong>in</strong> Ausfall höchstens bis zu 24 Stunden<br />
manuell überbrückt werden.<br />
Vertraulichkeit normal Die Passwörter s<strong>in</strong>d verschlüsselt gespeichert und damit<br />
praktisch nicht zugänglich.<br />
Integrität hoch Der hohe Schutzbedarf ergibt sich daraus, dass sich alle<br />
Mitarbeiter hierüber identifizieren.<br />
Verfügbarkeit hoch Bei Ausfall dieser Anwendung s<strong>in</strong>d ke<strong>in</strong>e Identifizierung<br />
und damit ke<strong>in</strong>e Ausführung von IT-Verfahren möglich.<br />
E<strong>in</strong> Ausfall ist allenfalls bis zu 24 Stunden tolerabel.<br />
Seite 18