Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
5 Modellierung gemäß IT-Grundschutz<br />
Ziel der Modellierung gemäß IT-Grundschutz ist es festzulegen, welche Bauste<strong>in</strong>e der IT-<br />
Grundschutz-Kataloge auf welche Zielobjekte der Informationstechnik e<strong>in</strong>er Organisation<br />
anzuwenden s<strong>in</strong>d.<br />
<strong>Das</strong> Ergebnis ist e<strong>in</strong> IT-Grundschutz-Modell, das <strong>für</strong> geplante IT als Entwicklungskonzept und <strong>für</strong><br />
bestehende IT als Prüfplan verwendet werden kann.<br />
Im <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong> dient dieses Modell als Prüfplan <strong>für</strong> den Basis-<strong>Sicherheit</strong>scheck.<br />
Die nachfolgenden Tabellen zeigen die Dokumentation der bei <strong>RECPLAST</strong> vorgenommenen<br />
Modellierung.<br />
Weitere Informationen zur Modellierung gemäß IT-Grundschutz f<strong>in</strong>den Sie <strong>in</strong> Kapitel 4.3 der<br />
Beschreibung der IT-Grundschutz-Vorgehensweise (BSI-Standard 100-2) sowie <strong>in</strong> Kapitel 2 der IT-<br />
Grundschutz-Kataloge.<br />
5.1 Schicht 1: Übergreifende Aspekte<br />
Bauste<strong>in</strong> Zielobjekt H<strong>in</strong>weise<br />
B 1.0 IT-<strong>Sicherheit</strong>smanagement Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.1 Organisation Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.2 Personal Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.3 Notfallvorsorgekonzept Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.4 Datensicherungskonzept Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.6 Computer-Virenschutzkonzept Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.7 Kryptokonzept Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.8 Behandlung von <strong>Sicherheit</strong>svorfällen Gesamte Organisation E<strong>in</strong>heitliches Konzept <strong>für</strong> alle Betriebsteile.<br />
B 1.9 Hard- und Software-Management Gesamte Organisation Wird zentral von der IT festgelegt.<br />
B 1.10 Standardsoftware Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile.<br />
B 1.12 Archivierung Gesamte Organisation Gilt <strong>für</strong> die Buchhaltungsabteilung.<br />
B 1.13 IT-<strong>Sicherheit</strong>ssensibilisierung und<br />
-schulung<br />
Gesamte Organisation Gilt e<strong>in</strong>heitlich <strong>für</strong> alle Betriebsteile<br />
Seite 30