Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
IT-System Schutzbedarfsfeststellung<br />
Nr. Beschreibung Grundwert Schutz- Begründung<br />
bedarf<br />
N2 Firewall<br />
N3 Zentraler Switch<br />
N4 Switch <strong>für</strong><br />
Personalbereich<br />
N5 Router zur<br />
Beuel-<br />
Anb<strong>in</strong>dung<br />
N6 Router zur<br />
Anb<strong>in</strong>dung nach<br />
Bad Godesberg<br />
N7 Switch <strong>in</strong> Beuel<br />
Vertraulichkeit normal Es laufen ke<strong>in</strong>e vertraulichen Daten unverschlüsselt über die<br />
Firewall.<br />
Integrität hoch Von der korrekten Konfiguration hängt die <strong>Sicherheit</strong> des <strong>in</strong>ternen<br />
Netzes und aller angeschlossenen IT-Geräte ab.<br />
Verfügbarkeit hoch Bei Ausfall muss die gesamte Verb<strong>in</strong>dung zum Internet, e<strong>in</strong>schließlich<br />
E-Mail unterbrochen werden. Dies ist nur bis zu 24 Stunden<br />
tolerabel.<br />
Vertraulichkeit normal Über dieses System fließen ke<strong>in</strong>e vertraulichen Daten.<br />
Integrität normal Fehler <strong>in</strong> den übertragenen Daten werden leicht erkannt und<br />
korrigiert.<br />
Verfügbarkeit hoch Bei e<strong>in</strong>em Ausfall des Switches ist e<strong>in</strong> IT-gestütztes Arbeiten nicht<br />
mehr möglich, da ke<strong>in</strong> Zugriff zu den Servern mit den Daten besteht.<br />
E<strong>in</strong> Ausfall ist höchstens 3 Stunden tolerierbar.<br />
Vertraulichkeit hoch Über diesen Switch s<strong>in</strong>d die Clients <strong>in</strong> der Personalverwaltung mit<br />
dem Server S5 verbunden. Über diese Netzkomponente fließen<br />
vertrauliche Personaldaten. Daher ist der Schutzbedarf hoch.<br />
Integrität normal Fehlerhafte Daten werden leicht erkannt und können korrigiert<br />
werden.<br />
Verfügbarkeit normal Ausfälle bis zu 5 Arbeitstagen können die Mitarbeiter mit manuellen<br />
Verfahren überbrücken, ohne dass beträchtliche Schadensauswirkungen<br />
entstehen.<br />
Vertraulichkeit normal Es werden ke<strong>in</strong>e vertraulichen Daten gespeichert.<br />
Integrität normal Bei Fehlern <strong>in</strong> der Konfigurationsdatei ist die gesamte <strong>in</strong>terne<br />
Kommunikation gestört. Diese Fehler können aber leicht erkannt und<br />
korrigiert werden.<br />
Verfügbarkeit hoch Maximumpr<strong>in</strong>zip lt. Anwendung A4. E<strong>in</strong> Ausfall ersche<strong>in</strong>t höchstens<br />
bis zu 24 Stunden tolerabel.<br />
Vertraulichkeit normal Es werden ke<strong>in</strong>e vertraulichen Daten gespeichert.<br />
Integrität normal Bei Fehlern <strong>in</strong> der Konfigurationsdatei ist die gesamte <strong>in</strong>terne<br />
Kommunikation gestört. Diese Fehler können aber leicht erkannt und<br />
korrigiert werden.<br />
Verfügbarkeit hoch Maximumpr<strong>in</strong>zip lt. Anwendung A4. E<strong>in</strong> Ausfall ersche<strong>in</strong>t höchstens<br />
bis zu 24 Stunden tolerabel.<br />
Vertraulichkeit normal Alle Anforderungen der Schadenskategorie niedrig treffen zu. Insbesondere<br />
fließen ke<strong>in</strong>e vertraulichen Daten über diese Komponente.<br />
Integrität normal Fehler können leicht erkannt und korrigiert werden.<br />
Verfügbarkeit hoch Bei Ausfall des Switches können die Mitarbeiter aus Beuel nicht<br />
mehr auf die Kunden-, Auftrags-, Lager- und Materialdaten zugreifen<br />
und aktualisieren. E<strong>in</strong> Ausfall ist höchstens bis zu 3 Stunden<br />
tolerierbar.<br />
Seite 25