Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Schutzbedarf Server Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST IT-System Schutzbedarfsfeststellung Nr. Beschreibung Grundwert Schutzbedarf S1 Domänen- Controller BG S2 Interner Kommunikationsserver S3 Datei- und Druckserver BG S4 Server für Kunden- und Auftragsbearbeitung S5 DB-Server Finanzbuchhaltung S6 Server Beuel Begründung Vertraulichkeit normal Maximumprinzip gemäß Anwendung A5 (Benutzerauthentisierung) Integrität hoch Maximumprinzip gemäß Anwendung A5 (Benutzerauthentisierung) Verfügbarkeit normal Gemäß Anwendung A5 (Benutzerauthentisierung) ist der Schutzbedarf hoch. Da jedoch in Beuel ein zweiter Domänencontroller (S6) steht, ist eine Anmeldung auch für Benutzer aus Godesberg über diesen Rechner möglich. Ein Ausfall bis zu drei Tagen ist hinnehmbar (Verteilungseffekt). Vertraulichkeit hoch Maximumprinzip gemäß Anwendung A7 (E-Mail) Integrität hoch Maximumprinzip gemäß Anwendung A7 (E-Mail) Verfügbarkeit hoch Maximumprinzip gemäß Anwendung A7 (E-Mail) Vertraulichkeit normal Maximumprinzip gemäß Anwendung A9 Integrität normal Maximumprinzip gemäß Anwendung A9 Verfügbarkeit normal Maximumprinzip gemäß Anwendung A9 Vertraulichkeit hoch Maximumprinzip. Die Standardanwendung „Auftrags- und Kundenverwaltung“ (A4) hat hohen Schutzbedarf. Integrität hoch Maximumprinzip. Die Standardanwendung „Auftrags- und Kundenverwaltung“ (A4) hat hohen Schutzbedarf. Verfügbarkeit hoch Maximumprinzip. Die Standardanwendung „Auftrags- und Kundenverwaltung“ (A4) hat hohen Schutzbedarf. Vertraulichkeit hoch Maximumprinzip, da hohe Vertraulichkeit bei Anwendungen A1 (Personaldatenverarbeitung) und A3 (Finanzbuchhaltung) Integrität normal Maximumprinzip von Anwendung A3 (Finanzbuchhaltung) Verfügbarkeit normal Ausfälle können mittels manueller Verfahren überbrückt werden. Vertraulichkeit normal Maximumprinzip von A5 und A10 Integrität normal Maximumprinzip von A5 und A10 Verfügbarkeit normal Gemäß Anwendung A5 ist der Schutzbedarf hoch. Da die Mitarbeiter in Beuel sich aber auch über den zweiten Domänencontroller (S1) in Bad Godesberg identifizieren und anmelden können, ist ein Ausfall bis zu drei Tagen tolerierbar. Seite 22
Schutzbedarf Clients Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST IT-System Schutzbedarfsfeststellung Nr. Beschreibung Grundwert Schutzbedarf C1 Clients in der Finanzbuchhaltung C2 Clients der Geschäftsführung C3 Clients in der Personalabteilung C4 Clients in der Informationstechnik C5 Clients für die Kunden- und Auftragsbearbei tung im Einkauf, Marketing und Vertrieb C6 Clients in Beuel für Fertigung und Lager Begründung Vertraulichkeit hoch Maximumprinzip von Anwendung A3 Integrität normal Maximumprinzip von Anwendung A3 Verfügbarkeit normal Bei Ausfall eines Clients kann die Aufgabe an einem anderen Client wahrgenommen werden oder kurzfristig ein Laptop zur Verfügung gestellt werden. Vertraulichkeit hoch Es werden personenbezogene Daten verarbeitet. Maximumprinzip von Anwendung A1 Integrität normal Auf den PCs werden keine wichtigen Daten gespeichert. Verfügbarkeit normal Der Ausfall eines Rechners kann bis zu drei Tagen toleriert werden. Ein Laptop steht als Reserve bereit. Vertraulichkeit hoch Es werden personenbezogene Daten verarbeitet. Integrität normal Auf dem PC werden keine wichtigen Daten gespeichert. Verfügbarkeit normal Ein Ausfall bis zu drei Tagen kann toleriert werden. Ein Laptop steht als Ersatz zur Verfügung. Vertraulichkeit normal Es werden keine personenbezogenen Daten verarbeitet. Auf den System- und Netzmanagement-Server kann nur mit Passwort zugegriffen werden. Integrität normal Es werden keine wichtigen Daten auf dem PC gespeichert. Verfügbarkeit normal Bei Ausfall eines PCs kann kurzfristig ein Laptop zur Verfügung gestellt werden. Vertraulichkeit hoch Maximumprinzip von Anwendung A4 Integrität hoch Maximumprinzip von Anwendung A4 Verfügbarkeit normal Bei Ausfall eines Clients kann die Aufgabe an einem anderen Client wahrgenommen oder kurzfristig ein Laptop zur Verfügung gestellt werden. Vertraulichkeit hoch Da auch auf Kundendaten zugegriffen wird, ist die Vertraulichkeit als hoch zu bewerten. Integrität normal Auf den PCs werden keine wichtigen Daten gespeichert. Verfügbarkeit normal Bei Ausfall eines Clients kann die Aufgabe an einem anderen Client wahrgenommen werden oder kurzfristig ein Laptop zur Verfügung gestellt werden. Seite 23
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 23: Webkurs IT-Grundschutz - das Beispi
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?