Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Beschreibung der Kritisch aufgrund Nicht übertragen werden dürfen Verbindung Informationen mit 1 2 3 4 5 6 7 Nr. Beschreibung Außen- hoher Ver- hoher hoher Ver- hoher Ver- hoher hoher Ververbindung traulichkeit Integrität fügbarkeit traulichkeit Integrität fügbarkeit V7 N4 N3 X X V8 S4N3 X V9 N3C5 X V10 C1N4 X V11 C2N4 X V12 C3N4 X V13 C8Internet X Die folgende Tabelle enthält die Begründungen dafür, dass die genannten Verbindungen als kritisch eingestuft wurden: Nr. Begründung V1 Alle Verbindungen nach außen sind als kritisch anzusehen. V2 Dies ist eine Verbindung nach außen und deshalb kritisch V3 Die übertragenen Daten sind vertraulich und die Anwendungen, deren Daten über diese Verbindungen übertragen werden, haben einen hohen Schutzbedarf an Vertraulichkeit. V4 Der Kommunikationsserver S3 weist hohen Schutzbedarf in Bezug auf Verfügbarkeit auf und es ist keine redundante Verbindung vorhanden. Den Schutzbedarf für die Grundwerte Vertraulichkeit und Verfügbarkeit erbt die Verbindung nicht, da die schutzbedürftigen Daten hauptsächlich durch Außenangriffe gefährdet werden können. V5 Die Verbindung erbt den hohen Schutzbedarf für den Grundwert „Verfügbarkeit“ vom System N1. Sie ist außerdem kritisch, da verhindert werden muss, dass aus dem Internet unkontrolliert auf das interne Netz zugegriffen wird. V6 Die Verbindung erbt den hohen Schutzbedarf vom System N2 (Firewall). V7 Die Kommunikationsverbindung ist kritisch, da hierüber keine vertraulichen Daten vom Server S2 in das hinter dem Switch N4 liegende Netz übertragen werden dürfen. V8 Die Verbindung erbt den hohen Schutzbedarf der Systeme S4 und N3, da zum einen vertrauliche Daten übermittelt werden, zum anderen keine redundante Verbindung vorhanden ist, um die Verfügbarkeit bei Ausfall der Verbindung zu sichern. V9 Die Verbindung ist kritisch, da vertrauliche Kundendaten übermittelt werden. V10 V11 V12 Diese Verbindungen sind kritisch, da vertrauliche Kundendaten übermittelt werden. V13 Die Verbindung ist kritisch, da es eine Außenverbindung über das Internet ist. Seite 28
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 4.5 Schutzbedarfsfeststellung der IT-genutzten Räume Bei der Schutzbedarfsfeststellung für Räume werden sowohl Räume berücksichtigt, • die zum Betrieb von IT-Systemen dienen (z. B. Serverräume, Räume für eine TK-Anlage und andere Räume mit technischer Infrastruktur), als auch solche, • in denen IT-Systeme genutzt werden (z. B. Büroräume). Der Schutzbedarf eines Raumes bemisst sich nach dem Schutzbedarf der IT-Systeme, die sich in diesem Raum befinden. Auch hier können Sie (wie schon bei der Schutzbedarfsfeststellung der IT-Systeme) wieder im Allgemeinen das Maximumprinzip anwenden. Befinden sich jedoch in einem Raum mehrere Systeme, dann kann sich für den Raum ein höherer Schutzbedarf als für jedes einzelne IT- System ergeben (Kumulationseffekt). Dies gilt z. B. für Serverräume. Die folgende Tabelle zeigt das Ergebnis der Schutzbedarfsfeststellung für die IT-genutzten Räume bei der RECPLAST GmbH. Der Schutzbedarf der Räume wird hier festgelegt nach dem jeweils höchsten Schutzbedarf der darin befindlichen IT-Systeme (Maximumprinzip). Raum IT Schutzbedarf Bezeichnung Art Lokation Installierte IT Vertraulichkeit Integrität Verfügbarkeit BG, R. 1.01 BG, R. 1.02 BG, R. 1.03 – 1.06 BG, R. 1.07 – 1.09 BG, R. 1.10 – 1.13 BG, R. 2.03 – 2.09 BG, R. 2.10 – 2.12 Beuel, R. 2.01 Beuel, R. 2.02 Beuel, R. 2.10 – 2.13 Beuel, R. 2.14 – 2.20 Technikraum Verwaltungsgebäude Serverraum Verwaltungsgebäude Büroräume Verwaltungsgebäude Büroräume Verwaltungsgebäude Büroräume Verwaltungsgebäude Büroräume Verwaltungsgebäude Büroräume Verwaltungsgebäude Serverraum Produktionshalle Technikraum Produktionshalle Büroräume Produktionshalle Büroräume Produktionshalle TK-Anlage T1 normal normal hoch S1 bis S5 N1 bis N5 hoch hoch hoch C4 hoch normal normal C3 hoch normal normal C2 hoch normal normal C5, einige mit Faxgeräten hoch normal normal C1 hoch normal normal S6, N6, N7 normal normal normal TK-Anlage T2 normal normal hoch C6, einige mit Faxgeräten hoch normal normal C7 sehr hoch normal normal Seite 29
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?