Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST IT-System Schutzbedarfsfeststellung Nr. Beschreibung Grundwert Schutz- Begründung bedarf C7 Clients in der Entwicklungsabteilung C8 Clients in den Vertriebsbüros C9 Laptops Vertraulichkeit sehr hoch Auf den Rechnern befinden sich Konstruktionspläne und unter Umständen kundenspezifische Entwicklungen und Verfahrensbeschreibungen, die z. B. vor Wirtschaftsspionage und damit möglichen gravierenden wirtschaftlichen Folgen für die Firma zu schützen sind. Integrität normal Fehler werden in der Regel schnell und leicht erkannt. Verfügbarkeit normal Bei Ausfall eines Rechners kann auf den anderen Rechnern weiter gearbeitet werden. Ein Laptop kann als Ersatzrechner zur Verfügung gestellt werden. Vertraulichkeit hoch Da auch auf Kundendaten zugegriffen wird, ist die Vertraulichkeit als hoch zu bewerten. Integrität normal Fehler werden in der Regel leicht erkannt. Die Daten können dann neu aus der Kundendatenbank herunter geladen werden. Verfügbarkeit normal Bei Ausfall des Rechners kann ersatzweise mit dem Laptop gearbeitet werden. Ein Ausfall bis zu 8 Tagen erscheint tolerierbar. Vertraulichkeit hoch Da auf den Laptops der Außendienstmitarbeiter (Vertrieb) auch Kundendaten und Konditionen gespeichert sind, ist die Vertraulichkeit hoch. Integrität normal Fehler in den Kundendaten werden in der Regel schnell bemerkt. Die Daten können dann aus der Kundendatenbank neu auf den Laptop geladen werden. Verfügbarkeit normal In Bad Godesberg steht ein Laptop als Ersatzrechner. Die Daten können auf diesen Rechner überspielt werden. In den Vertriebsbüros ist ein Ausfall bis zu 72 Stunden tolerierbar. Der Vertrieb kann sich dann vor Kundenbesuch Listen ausdrucken. 4.3.3 Schutzbedarf Netzkomponenten IT-System Schutzbedarfsfeststellung Nr. Beschreibung Grundwert Schutzbedarf N1 Router zum Internet Begründung Vertraulichkeit normal Es werden keine vertraulichen Daten übermittelt. Vertrauliche E- Mails werden vorher verschlüsselt. Integrität hoch Durch Fehler in der Konfiguration können Sicherheitseinstellungen beeinträchtigt werden und E-Mails an einen falschen Adressaten weitergeleitet werden. Verfügbarkeit hoch Maximumprinzip von Anwendung A7 und A12 Seite 24
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST IT-System Schutzbedarfsfeststellung Nr. Beschreibung Grundwert Schutz- Begründung bedarf N2 Firewall N3 Zentraler Switch N4 Switch für Personalbereich N5 Router zur Beuel- Anbindung N6 Router zur Anbindung nach Bad Godesberg N7 Switch in Beuel Vertraulichkeit normal Es laufen keine vertraulichen Daten unverschlüsselt über die Firewall. Integrität hoch Von der korrekten Konfiguration hängt die Sicherheit des internen Netzes und aller angeschlossenen IT-Geräte ab. Verfügbarkeit hoch Bei Ausfall muss die gesamte Verbindung zum Internet, einschließlich E-Mail unterbrochen werden. Dies ist nur bis zu 24 Stunden tolerabel. Vertraulichkeit normal Über dieses System fließen keine vertraulichen Daten. Integrität normal Fehler in den übertragenen Daten werden leicht erkannt und korrigiert. Verfügbarkeit hoch Bei einem Ausfall des Switches ist ein IT-gestütztes Arbeiten nicht mehr möglich, da kein Zugriff zu den Servern mit den Daten besteht. Ein Ausfall ist höchstens 3 Stunden tolerierbar. Vertraulichkeit hoch Über diesen Switch sind die Clients in der Personalverwaltung mit dem Server S5 verbunden. Über diese Netzkomponente fließen vertrauliche Personaldaten. Daher ist der Schutzbedarf hoch. Integrität normal Fehlerhafte Daten werden leicht erkannt und können korrigiert werden. Verfügbarkeit normal Ausfälle bis zu 5 Arbeitstagen können die Mitarbeiter mit manuellen Verfahren überbrücken, ohne dass beträchtliche Schadensauswirkungen entstehen. Vertraulichkeit normal Es werden keine vertraulichen Daten gespeichert. Integrität normal Bei Fehlern in der Konfigurationsdatei ist die gesamte interne Kommunikation gestört. Diese Fehler können aber leicht erkannt und korrigiert werden. Verfügbarkeit hoch Maximumprinzip lt. Anwendung A4. Ein Ausfall erscheint höchstens bis zu 24 Stunden tolerabel. Vertraulichkeit normal Es werden keine vertraulichen Daten gespeichert. Integrität normal Bei Fehlern in der Konfigurationsdatei ist die gesamte interne Kommunikation gestört. Diese Fehler können aber leicht erkannt und korrigiert werden. Verfügbarkeit hoch Maximumprinzip lt. Anwendung A4. Ein Ausfall erscheint höchstens bis zu 24 Stunden tolerabel. Vertraulichkeit normal Alle Anforderungen der Schadenskategorie niedrig treffen zu. Insbesondere fließen keine vertraulichen Daten über diese Komponente. Integrität normal Fehler können leicht erkannt und korrigiert werden. Verfügbarkeit hoch Bei Ausfall des Switches können die Mitarbeiter aus Beuel nicht mehr auf die Kunden-, Auftrags-, Lager- und Materialdaten zugreifen und aktualisieren. Ein Ausfall ist höchstens bis zu 3 Stunden tolerierbar. Seite 25
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?