Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Maßnahme (erforderl. ab Stufe) M 3.5 (A) M 3.6 (A) M 3.7 (Z) M 3.8 (Z) M 3.10 (A) M 3.11 (A) M 3.33 (Z) M 3.50 (Z) M 3.51 (Z) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Schulung zu IT- Sicherheitsmaßnahmen Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern Anlaufstelle bei persönlichen Problemen Vermeidung von Störungen des Betriebsklimas Auswahl eines vertrauenswürdigen Administrators und Vertreters Schulung des Wartungs- und Administrationspersonals Sicherheitsprüfung von Mitarbeitern X Bislang fanden keine Schulungen speziell zu IT-Sicherheitsmaßnahmen statt, das vorhandene Schulungskonzept berücksichtigt lediglich die Einarbeitung in die funktionalen Eigenschaften der eingesetzten Anwendungen und IT-Systeme. X In der betrieblichen Anweisung Nr 39 angemessen geregelt. X Der Betriebsrat bietet sich als vertrauliche Anlaufstelle an und wird als solche auch von der Geschäftsführung akzeptiert. X Geschäftsführung und Betriebsrat pflegen einen offenen Umgang miteinander und sind in ihren regelmäßigen Besprechungen bestrebt, die Ursachen für mögliche Probleme frühzeitig zu beseitigen. X Administrator und Vertreter wurden mit angemessener Sorgfalt ausgewählt. Neben der fachlichen Qualifikation wurde dabei auch auf die Persönlichkeit der ausgewählten Mitarbeiter geachtet. X Die Administratoren erhalten regelmäßige Schulungen und Fortbildungen zu den funktionalen Eigenschaften der von ihnen betreuten Hard- und Software.. X Die Referenzen von Mitarbeitern, die für Arbeitsplätze mit besonderen Vertraulichkeitsanforderungen vorgesehen sind, werden sorgfältig geprüft. Auswahl von Personal X Personal für besonders sicherheitsrelebvante Aufgabengebiete wird sehr sorgfältig ausgewählt. Geeignetes Konzept für Personaleinsatz und -qualifizierung Seite 40 X Teilaspekte sind geregelt (Vertretungsregelungen, Aufgabendefinitionen etc.); ein grundlegenden Schulungs- und Qualifizierungskonzept ist bislang jedoch nicht vorhanden.
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 6.3 Beispiel aus Schicht 2: B 2.4 Serverraum Dieser Baustein ist auf die Serverräume in Bad Godesberg und Beuel getrennt anzuwenden. Die nachfolgende Tabelle dokumentiert den Basis-Sicherheitscheck für den Serverraum des Verwaltungsgebäudes Bad Godesberg. Raum: BG, R. 1.02 Serverraum Erfasst am: 19. August Erfasst durch: P. Muster Baustein: B 2.4 Serverraum Befragung am: 19. August Leiter der Befragung: P. Muster Befragte Personen: A. Admin (Leiter IT), M. Wachsam (Haustechnik) Maßnahmen: Maßnahme (erforderl. ab Stufe) M 1.3 (A) M 1.7 (A) M 1.10 (C) M 1.15 (A) M 1.18 (Z) M 1.23 (A) M 1.24 (C) Name Angepasste Aufteilung der Stromkreise entbehrlich ja teilweise nein Bemerkung/ Begründung bei Nicht-Umsetzung X Bislang wurde die Elektroinstallation nicht geprüft. Handfeuerlöscher X Die betroffenen Mitarbeiter wurden nicht im Umgang mit den vorhandenen CO 2-Löschern geschult. Verwendung von Sicherheitstüren und -fenstern Geschlossene Fenster und Türen X X Der Raum hat kein Sicherheitsfenster, nur eine Sicherheitstür. Gefahrenmeldeanlage X Eine solche Anlage wurde bislang als unnötig kostspielig eingestuft. Abgeschlossene Türen X Die Tür hat flurseitig einen Blindknauf. Vermeidung von wasserführenden Leitungen Seite 41 X Im Raum sind Heizkörper. Die Dichtigkeit der Leitungen wurde bislang nicht kontrolliert. Im Raum befindet sich ferner eine Klimaanlage mit Zuleitungen. Ein Rechner befindet sich direkt unter einer Zuleitung. Es fehlen Absperrventile außerhalb des Raums, mit denen die Wasserzufuhr zum Serverraum gezielt unterbrochen werden kann.
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 41: Webkurs IT-Grundschutz - das Beispi
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?