Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Maßnahme (erforderl. ab Stufe) M 1.25 (B) M 1.26 (Z) M 1.27 (B) M 1.28 (B) M 1.31 (Z) M 1.52 (Z) M 1.58 (A) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Überspannungsschutz X Not-Aus-Schalter X Klimatisierung X Lokale unterbrechungsfreie Stromversorgung Fernanzeige von Störungen Redundanzen in der technischen Infrastruktur Technische und organisatorische Vorgaben für Serverräume M 1.62 Brandschutz von Patchfeldern M 2.17 (A) M 2.21 (A) Zutrittsregelung und -kontrolle X X Dies wurde bislang als unnötig teuer eingestuft. X Es werden keine Ersatzgeräte vorrätig gehalten, da der IT-Lieferant die Lieferung von Ersatzgeräten innerhalb von 4 Stunden vertraglich zugesichert hat. X X Die verwendeten Abschottungen entsprechen den Anforderungen der Funktionserhaltsklasse E 90. X Für Zugangsregelungen gilt die betriebliche Anweisung Nr. 26. Rauchverbot X Laut Betriebsanweisung Nr. 19; im Raum befinden sich zusätzlich Rauchverbotsschilder. Seite 42
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 6.4 Beispiel II aus Schicht 3: B 3.101 Allgemeiner Server Der Baustein B 3.101 Allgemeiner Server beschreibt die generellen IT-Sicherheitsmaßnahmen für Server. Er ist gesondert für alle Server der RECPLAST GmbH anzuwenden. Als Beispiel dient hier die Erhebung für den Datenbankserver Finanzbuchhaltung. IT-System: S5, DB-Server Finanzbuchhaltung Erfasst am: 20. August Erfasst durch: P. Muster Baustein: B 3.101 Allgemeiner Server Befragung am: 20. August Leiter der Befragung: P. Muster Befragte Personen: A. Admin (Leiter IT) Maßnahmen: Maßnahme (erforderl. ab Stufe) M 1.28 (B) M 2.22 (A) M 2.31 (A) M 2.32 (Z) M 2.35 (B) M 2.138 (B) M 2.273 (A) M 2.314 (Z) Name Lokale unterbrechungsfreie Stromversorgung Hinterlegen des Passwortes Dokumentation der zugelassenen Benutzer und Rechteprofile Einrichtung einer eingeschränkten Benutzerumgebung Informationsbeschaffung über Sicherheitslücken des Systems entbehrlich ja teilweise nein Bemerkung/ Begründung bei Nicht-Umsetzung X USV ist angeschlossen. X Bislang ist die Hinterlegung von Passwörtern nicht geregelt. X Eine entsprechende aktuelle Dokumentation ist vorhanden. X Berechtigte Benutzer haben nur Zugriff auf die Datenbank, ansonsten auf keine Systemressourcen. X Relevante Newsletter sind abonniert und werden ausgewertet. Strukturierte Datenhaltung X Server wird ausschließlich als Datenbank-Server genutzt. Die Benutzer legen keine Dateien ab. Zeitnahes Einspielen sicherheitsrelevanter Patches und Updates Verwendung von hochverfügbaren Architekturen für Server X Aktuelle Patches werden zeitnah eingespielt. X Der Server stellt keine hohen Verfügbarkeitsanforderungen. Seite 43
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 43: Webkurs IT-Grundschutz - das Beispi
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?