Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 5.4 Schicht 4: Netze Baustein Zielobjekt Hinweise B 4.1 Heterogene Netze Teilnetz an Switch 1 (FIBU und Personaldatenverarbeitung) B 4.1 Heterogene Netze Übriges Netz in Bad Godesberg B 4.1 Heterogene Netze Netz in Beuel Besonders ist darauf zu achten, dass keine vertraulichen Daten aus dem Teilnetz nach außen gelangen. Da die Netzsegmente aufgrund der geringen Anzahl an Systemen übersichtlich sind, reicht es aus, diesen Baustein jeweils einmal für das restliche Netz in Bad Godesberg und für das Netz in Beuel zu bearbeiten. B 4.2 Netz- und Systemmanagement Gesamtes Unternehmen Mit dem Server S1 werden alle Clients im Unternehmen verwaltet. B 4.3 Modem C9 Die Laptops haben ein eingebautes Modem. Als Stichprobe wird ein Rechner untersucht. B 4.4 Remote Access C8, N1, N2 Ein RAS-Konzept und Sicherheitsleitlinien, Installation, Konfiguration und Verschlüsselungskonzept zur Kommunikation mit den Vertriebsbüros sind zu überprüfen. B 4.4 Remote Access C9, N1, N2 Ein RAS-Konzept und Sicherheitsleitlinien, Installation, Konfiguration und Verschlüsselungskonzept zur Kommunikation der Laptops mit dem internen Netz sind zu überprüfen. B 4.4 Remote Access N5, N6, S1, S6 Ein RAS-Konzept und Sicherheitsleitlinien, Installation, Konfiguration und Verschlüsselungskonzept zur Kommunikation zwischen dem Verwaltungsgebäude und den Fertigungshallen sind zu überprüfen. B 4.5 LAN-Anbindung eines IT-Systems über ISDN C8, N1 Die Sicherheit der Kommunikation zwischen den Vertriebsbüros und dem internen Netz ist zu überprüfen. Seite 34
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 5.5 Schicht 5: Anwendungen Baustein Zielobjekt Hinweise B 5.3 E-Mail Gesamtes Unternehmen Erarbeitung einer Sicherheitspolitik für E-Mail und Überprüfung des Mail-Servers S2 sowie als Stichprobe ein E-Mail Client der Geschäftsführung. B 5.7 Datenbanken A3 Finanzbuchhaltung B 5.7 Datenbanken A4 Auftrags- und Kundenverwaltung Die Datenbanksysteme unterscheiden sich bezüglich der verwendeten Server, ihrer Benutzer und ihres Schutzbedarfs. Der Baustein ist daher getrennt auf beideDatenbanken anzuwenden. B 5.8 Telearbeit C8 Die Vertriebsbüros werden behandelt wie Telearbeiter. Dementsprechend wird ein Rechner als Stichprobe untersucht. Die übrigen werden gleich konfiguriert. Besonderer Wert ist darauf zu legen, dass die Rechner einen hohen Schutzbedarf für den Grundwert Vertraulichkeit haben und eine vertrauliche Kommunikation über VPN sichergestellt werden muss. Außerdem wird der Router N1, der die Kommunikation herstellt, auf richtige Konfiguration hin untersucht. B 5.8 Telearbeit C9 Da die Laptops von den Vertriebsbeauftragten auch genutzt werden, um evtl. von Kunden oder von zu Hause aus auf das Firmennetz zuzugreifen, müssen die Maßnahmen dieses Bausteins auch für diese Rechner umgesetzt werden und die entsprechenden organisatorischen Regelungen erstellt werden. Als Stichprobe wird ein Rechner untersucht. Seite 35
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 35: Webkurs IT-Grundschutz - das Beispi
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?