Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Maßnahme (erforderl. ab Stufe) M 2.315 (A) M 2.316 (A) M 2.317 (C) M 2.318 (A) M 2.319 (C) M 2.320 (A) M 4.7 (A) M 4.15 (A) M 4.16 (A) M 4.17 (A) M 4.24 (A) M 4.40 (C) M 4.93 (B) M 4.237 (A) M 4.238 (A) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Planung des Servereinsatzes Festlegen einer Sicherheitsrichtlinie für einen Server Beschaffungskriterien für einen Server Sichere Installation eines Servers X Die Einführung des Servers wurde angemessen geplant. Diesbezügliche Dokumentation liegt vor. X Das Planungsdokument enthält eine entspechende Sicherheitsrichtlinie. X Das System ist seit 2 Jahren im Einsatz. Neuanschaffung ist derzeit nicht geplant. X System wurde konkret untersucht: Kriterien sind erfüllt. Migration eines Server X Derzeit nicht aktuell Geregelte Außerbetriebnahme eines Servers Änderung voreingestellter Passwörter X Maßnahme steht derzeit nicht an. Vergleichbare Anforderungen sind jedoch in einer allgemeinen Dienstanweisung zur Aussonderung von IT-Systemen enthalten X Default-Passwörter wurden bei der Installation der Software geändert. Gesichertes Login X Die technischen Möglichkeiten des Systems für den Zugriffsschutz werden genutzt (z. B. Sperrung eines Accounts nach dreimaliger Fehleingabe des Passworts). Zugangsbeschränkungen für Accounts und / oder Terminals Sperren und Löschen nicht benötigter Accounts und Terminals Sicherstellung einer konsistenten Systemverwaltung Verhinderung der unautorisierten Nutzung des Rechnermikrofons Regelmäßige Integritätsprüfung Sichere Grundkonfiguration eines IT-Systems Einsatz eines lokalen Paketfilters X Zugriffsmöglichkeiten für berechtigte Benutzer sind auf die regulären Arbeitszeiten begrenzt. X Es gibt eine Verfahrensanweisung für das Anlegen und Löschen von Benutzeraccounts. Diese wird auch beachtet. X Änderungen werden dokumentiert. X An den Rechner kann kein Mikrofon angeschlossen werden. X Die Integrität wichtiger Dateien wird wöchentlich automatisiert geprüft. X X Seite 44
Maßnahme (erforderl. ab Stufe) M 4.239 (A) M 4.240 (Z) M 5.8 (B) M 5.9 (A) M 5.10 (A) M 5.37 (B) M 6.24 (A) M 6.96 (A) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Sicherer Betrieb eines Servers Einrichten einer Testumgebung für einen Server Regelmäßiger Sicherheitscheck des Netzes X Anforderungen werden erfüllt. X Server ist im Einsatz; Erweiterungen sind nicht geplant. X Die sicherheitsrelevanten Einstellungen des Servers werden wöchentlich mit Hilfe eines Scanners überprüft. Protokollierung am Server X Bei sicherheitskritischen Zugriffen auf den Server werden die Administratoren automatisiert informiert, ansonsten werden die Protokolle wöchentlich ausgewertet. Restriktive Rechtevergabe X Einschränken der Peer-to- Peer-Funktionalitäten in einem servergestützten Netz Erstellen eines Notfall- Bootmediums Notfallvorsorge für einen Server X Auf dem Server sind keine überflüssigen Freigaben eingerichtet worden. X Medium wurde erstellt; Funktionieren wurde getestet. X Handlungsanweisung liegt vor. Seite 45
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 45: Webkurs IT-Grundschutz - das Beispi
Seite 49 und 50: Maßnahme (erforderl. ab Stufe) M 3
Seite 55 und 56: Maßnahme (erforderl. ab Stufe) M 4
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?