Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 4.3.4 Schutzbedarf Telekommunikationskomponenten Komponente Schutzbedarfsfeststellung Nr. Beschreibung Grundwert Schutzbedarf T1 TK-Anlage Bad Godesberg T2 TK-Anlage Beuel T3 Faxgeräte Begründung Vertraulichkeit normal Maximumprinzip gemäß Anwendung A15 Integrität normal Maximumprinzip gemäß Anwendung A15 Verfügbarkeit hoch Maximumprinzip gemäß Anwendung A15 Vertraulichkeit normal Maximumprinzip gemäß Anwendung A15 Integrität normal Maximumprinzip gemäß Anwendung A15 Verfügbarkeit hoch Maximumprinzip gemäß Anwendung A15 Vertraulichkeit hoch Maximumprinzip gemäß Anwendung A16. Integrität normal Maximumprinzip gemäß Anwendung A16 Verfügbarkeit normal Bei Ausfall eines Faxgeräts stehen weitere Faxgeräte zur Verfügung. Ein Ausfall eines Geräts führt nur zu minimalen Einschränkungen. 4.4 Schutzbedarf der Kommunikationsverbindungen Im nächsten Arbeitsschritt geht es darum, den Schutzbedarf für die Kommunikationsverbindungen feststellen. Es gibt Verbindungen, die gefährdeter sind als andere und durch doppelte Auslegung oder durch besondere Maßnahmen gegen Angriffe von außen oder innen geschützt werden müssen. Als kritische Verbindungen gelten: • Verbindungen, die aus dem Unternehmen in ein öffentliches Netz (z. B. Telefonnetz, Internet) oder über ein öffentliches Gelände reichen. Über solche Verbindungen können Computer-Viren und trojanische Pferde in das Unternehmensnetz eingeschleust werden, Unternehmens-Server angegriffen werden oder Mitarbeiter vertrauliche Daten an Nichtbefugte weiterleiten. • Verbindungen, über die besonders schützenswerte Informationen übertragen werden. Mögliche Gefährdungen sind Abhören, vorsätzliche Manipulation und betrügerischer Missbrauch. Vom Ausfall solcher Verbindungen sind Anwendungen, für die eine hohe Verfügbarkeit erforderlich ist, besonders betroffen. • Verbindungen, über die vertrauliche Informationen überhaupt nicht übertragen werden dürfen. Personaldaten dürfen zum Beispiel nur von Mitarbeitern der Personalabteilung und der Geschäftsführung eingesehen und bearbeitet werden. Daher muss verhindert werden, dass diese Daten bei ihrer Übertragung von unbefugten Mitarbeitern eingesehen werden können. Nachfolgend sehen Sie nochmals den bereinigten Netzplan RECPLAST GmbH. Die kritischen Verbindungen sind hervorgehoben (siehe Abbildung 4). Seite 26
1 Vertriebsbüros C8: 3 Clients Vertriebsbüros T3: 8 Faxgeräte C9: 8 Laptops Internet Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST VPN Verwaltung Bad Godesberg 1 4, 5 4 N1: Router S5: DB-Server Fibu C1: 5 Clients Lohn/Fibu C2: 3 Clients Geschäftsführung C3: 4 Clients Personal N2: Firewall 4, 5 N4: Switch C4: 4Clients IT C5: 14 Clients Einkauf/Marketing/ Vertrieb T1: TK-Anlage N3: Switch N5: Router S1: Domänen- Controller S2: Komm.-Server (Exchange) S3: Datei- und Druckserver S4: DB-Server Kunden- und Auftragsbearb. Standleitung Server und Clients werden einheitlich mit dem Betriebssystem Windows 2000 betrieben Abbildung 4: Kritische Kommunikationsverbindungen der RECPLAST GmbH 2 2 2 2 2 2 4 1 Betrieb Bonn-Beuel N6: Router N7: Switch S6: Domänen- Controller, Dateiu. Druckserver C6: 12 Clients Fertigung/Lager C7: 6 Clients Entwicklung T2: TK-Anlage Die kritischen Verbindungen sind zusätzlich mit Ziffern versehen, die als Kürzel für die Begründungen dafür eingesetzt sind, warum eine Verbindung jeweils als kritisch eingestuft ist. Die Auflösung der Kürzel finden Sie in den Spaltenüberschriften der folgenden Tabelle: Beschreibung der Verbindung Nr. Beschreibung 1 Außenverbindung Kritisch aufgrund Nicht übertragen werden dürfen Informationen mit 2 hoher Vertraulichkeit 3 hoher Integrität 4 hoher Verfügbarkeit V1 N1 Internet X X V2 N5 N6 X V3 S5 N4 X V4 S2 N3 X 5 hoher Vertraulichkeit V5 N1N2 X X V6 N2N3 X Seite 27 6 hoher Integrität 7 hoher Verfügbarkeit
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 27: Webkurs IT-Grundschutz - das Beispi
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?