Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
Beschreibung der Kritisch aufgrund Nicht übertragen werden dürfen<br />
Verb<strong>in</strong>dung Informationen mit<br />
1 2 3 4 5 6 7<br />
Nr. Beschreibung Außen- hoher Ver- hoher hoher Ver- hoher Ver- hoher hoher Ververb<strong>in</strong>dung<br />
traulichkeit Integrität fügbarkeit traulichkeit Integrität fügbarkeit<br />
V7 N4 N3 X X<br />
V8 S4N3 X<br />
V9 N3C5 X<br />
V10 C1N4 X<br />
V11 C2N4 X<br />
V12 C3N4 X<br />
V13 C8Internet X<br />
Die folgende Tabelle enthält die Begründungen da<strong>für</strong>, dass die genannten Verb<strong>in</strong>dungen als kritisch<br />
e<strong>in</strong>gestuft wurden:<br />
Nr. Begründung<br />
V1 Alle Verb<strong>in</strong>dungen nach außen s<strong>in</strong>d als kritisch anzusehen.<br />
V2 Dies ist e<strong>in</strong>e Verb<strong>in</strong>dung nach außen und deshalb kritisch<br />
V3 Die übertragenen Daten s<strong>in</strong>d vertraulich und die Anwendungen, deren Daten über diese Verb<strong>in</strong>dungen übertragen<br />
werden, haben e<strong>in</strong>en hohen Schutzbedarf an Vertraulichkeit.<br />
V4 Der Kommunikationsserver S3 weist hohen Schutzbedarf <strong>in</strong> Bezug auf Verfügbarkeit auf und es ist ke<strong>in</strong>e redundante<br />
Verb<strong>in</strong>dung vorhanden. Den Schutzbedarf <strong>für</strong> die Grundwerte Vertraulichkeit und Verfügbarkeit erbt die<br />
Verb<strong>in</strong>dung nicht, da die schutzbedürftigen Daten hauptsächlich durch Außenangriffe gefährdet werden können.<br />
V5 Die Verb<strong>in</strong>dung erbt den hohen Schutzbedarf <strong>für</strong> den Grundwert „Verfügbarkeit“ vom System N1. Sie ist außerdem<br />
kritisch, da verh<strong>in</strong>dert werden muss, dass aus dem Internet unkontrolliert auf das <strong>in</strong>terne Netz zugegriffen wird.<br />
V6 Die Verb<strong>in</strong>dung erbt den hohen Schutzbedarf vom System N2 (Firewall).<br />
V7 Die Kommunikationsverb<strong>in</strong>dung ist kritisch, da hierüber ke<strong>in</strong>e vertraulichen Daten vom Server S2 <strong>in</strong> das h<strong>in</strong>ter dem<br />
Switch N4 liegende Netz übertragen werden dürfen.<br />
V8 Die Verb<strong>in</strong>dung erbt den hohen Schutzbedarf der Systeme S4 und N3, da zum e<strong>in</strong>en vertrauliche Daten übermittelt<br />
werden, zum anderen ke<strong>in</strong>e redundante Verb<strong>in</strong>dung vorhanden ist, um die Verfügbarkeit bei Ausfall der Verb<strong>in</strong>dung<br />
zu sichern.<br />
V9 Die Verb<strong>in</strong>dung ist kritisch, da vertrauliche Kundendaten übermittelt werden.<br />
V10<br />
V11<br />
V12<br />
Diese Verb<strong>in</strong>dungen s<strong>in</strong>d kritisch, da vertrauliche Kundendaten übermittelt werden.<br />
V13 Die Verb<strong>in</strong>dung ist kritisch, da es e<strong>in</strong>e Außenverb<strong>in</strong>dung über das Internet ist.<br />
Seite 28