Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 5 Modellierung gemäß IT-Grundschutz Ziel der Modellierung gemäß IT-Grundschutz ist es festzulegen, welche Bausteine der IT- Grundschutz-Kataloge auf welche Zielobjekte der Informationstechnik einer Organisation anzuwenden sind. Das Ergebnis ist ein IT-Grundschutz-Modell, das für geplante IT als Entwicklungskonzept und für bestehende IT als Prüfplan verwendet werden kann. Im Beispielunternehmen RECPLAST dient dieses Modell als Prüfplan für den Basis-Sicherheitscheck. Die nachfolgenden Tabellen zeigen die Dokumentation der bei RECPLAST vorgenommenen Modellierung. Weitere Informationen zur Modellierung gemäß IT-Grundschutz finden Sie in Kapitel 4.3 der Beschreibung der IT-Grundschutz-Vorgehensweise (BSI-Standard 100-2) sowie in Kapitel 2 der IT- Grundschutz-Kataloge. 5.1 Schicht 1: Übergreifende Aspekte Baustein Zielobjekt Hinweise B 1.0 IT-Sicherheitsmanagement Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.1 Organisation Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.2 Personal Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.3 Notfallvorsorgekonzept Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.4 Datensicherungskonzept Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.6 Computer-Virenschutzkonzept Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.7 Kryptokonzept Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.8 Behandlung von Sicherheitsvorfällen Gesamte Organisation Einheitliches Konzept für alle Betriebsteile. B 1.9 Hard- und Software-Management Gesamte Organisation Wird zentral von der IT festgelegt. B 1.10 Standardsoftware Gesamte Organisation Gilt einheitlich für alle Betriebsteile. B 1.12 Archivierung Gesamte Organisation Gilt für die Buchhaltungsabteilung. B 1.13 IT-Sicherheitssensibilisierung und -schulung Gesamte Organisation Gilt einheitlich für alle Betriebsteile Seite 30
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 5.2 Schicht 2: Infrastruktur Baustein Zielobjekt Hinweise B 2.1 Gebäude Verwaltungsgebäude B 2.1 Gebäude Produktionshalle B 2.2 Verkabelung Verwaltungsgebäude B 2.2 Verkabelung Produktionshalle B 2.3 Büroraum Büroräume in Bad Godesberg Der Baustein Gebäude muss auf beide Gebäude getrennt angewendet werden. Die Verkabelung muss für beide Gebäude gesondert betrachtet werden. Da alle Räume denselben Standard haben, sollen als Stichprobe ein Raum der Geschäftsführung sowie ein einzeln und ein doppelt besetztes Mitarbeiterbüro untersucht werden. B 2.3 Büroraum Büroräume in Beuel Als Stichprobe sollen jeweils ein Raum der Entwicklungsabteilung und ein Raum der Mitarbeiter aus Fertigung/Lager untersucht werden. B 2.4 Serverraum Serverraum BG, R. 1.02 B 2.4 Serverraum Serverraum Beuel, R. 2.01 B 2.6 Raum für technische Infrastruktur BG 1.01 B 2.6 Raum für technische Infrastruktur BN 2.02 B 2.8 Häuslicher Arbeitsplatz Vertriebsbüros Berlin, Hamburg und München Der Baustein muss auf beide Serverräume getrennt angewendet werden. In beiden Räumen ist die TK-Anlage untergebracht. Der Baustein muss auf jeden Raum getrennt angewendet werden. Die drei Vertriebsbüros zeichnen sich durch eine einheitliche IT-Ausstattung, übereinstimmende Aufgaben und Regelungen sowie einer identischen Zugangsmöglichkeit zum Firmennetz aus und sind daher in einer Gruppe zusammengefasst. B 2.10 Mobiler Arbeitsplatz Vertrieb BG Die Vertriebsmitarbeiter benutzen ihre Laptops bei externen Kundenterminen B 2.10 Mobiler Arbeitsplatz Vertriebsbüros Berlin, Hamburg und München 5.3 Schicht 3: IT-Systeme Server Baustein Zielobjekt Hinweise B 3.101 Allgemeiner Server S1 B 3.101 Allgemeiner Server S2 B 3.101 Allgemeiner Server S3 B 3.101 Allgemeiner Server S4 B 3.101 Allgemeiner Server S5 B 3.101 Allgemeiner Server S6 Seite 31 Die Vertriebsmitarbeiter benutzen ihre Laptops bei externen Kundenterminen Dieser Baustein behandelt die Sicherheitsaspekte von Servern, die nicht betriebssystem-spezifisch sind. Die Server S1 bis S6 und die Firewall N2 sind unterschiedlich konfiguriert. Der Baustein wird daher auf jedes System getrennt angewendet.
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 31: Webkurs IT-Grundschutz - das Beispi
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?