Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Maßnahme (erforderl. ab Stufe) M 4.81 (B) M 4.82 (A) M 4.83 (C) M 5.2 (A) M 5.7 (A) M 5.13 (A) M 5.60 (A) M 5.61 (A) M 5.62 (Z) M 5.77 (Z) M 6.52 (A) M 6.53 (Z) M 6.54 (B) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Audit und Protokollierung der Aktivitäten im Netz Sichere Konfiguration der aktiven Netzkomponenten Update/Upgrade von Soft- und Hardware im Netzbereich Auswahl einer geeigneten Netz-Topographie X X X Bislang gibt es keine Testumgebung, in der Tests der Hard- und Software vor ihrem produktiven Einsatz möglich sind. X Maßnahme vermittelt nur Hintergrundwissen Netzverwaltung X Netzverwaltung ist zentral geregelt Geeigneter Einsatz von Elementen zur Netzkopplung Auswahl einer geeigneten Backbone-Technologie Geeignete physikalische Segmentierung Geeignete logische Segmentierung Bildung von Teilnetzen X Regelmäßige Sicherung der Konfigurationsdaten aktiver Netzkomponenten Redundante Auslegung der Netzkomponenten Verhaltensregeln nach Verlust der Netzintegrität X Maßnahme vermittelt nur Hintergrundwissen X X X X X Aufgrund der dokumentierten Verfügbarkeitsanforderungen ist das Netz nicht redundant ausgelegt. Es existieren aber Verträge mit dem Lieferanten, die im Bedarfsfall einen raschen Austausch defekter Komponenten ermöglichen. Seite 50 X Bislang gibt es hierzu keine definierten Regelungen
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 6.7 Beispiel aus Schicht 5: B 5.7 Datenbanken Dieser Baustein ist gemäß Modellierung auf die beiden Datenbankanwendungen A3 (Finanzbuchhaltung) und A4 (Auftrags- und Kundenverwaltung) gesondert anzuwenden. Nachfolgend die Dokumentation für die Anwendung A3 Finanzbuchhaltung. IT-Anwendung: A3 Finanzbuchhaltung Erfasst am: 22. August Erfasst durch: P. Muster Baustein: B 5.7 Datenbanken Befragung am: 22. August Leiter der Befragung: P. Muster Befragte Personen: A. Admin (Leiter IT) Maßnahmen Maßnahme (erforderl. ab Stufe) M 2.31 (A) M 2.34 (A) M 2.65 (B) M 2.80 (A) M 2.124 (A) M 2.125 (A) M 2.126 (A) Name Dokumentation der zugelassenen Benutzer und Rechteprofile Dokumentation der Veränderungen an einem bestehenden System Kontrolle der Wirksamkeit der Benutzer-Trennung am IT-System Erstellung eines Anforderungskatalogs für Standardsoftware Geeignete Auswahl einer Datenbank-Software Installation und Konfiguration einer Datenbank Erstellung eines Datenbanksicherheitskonzeptes entbehrlich ja teilweise nein X Bemerkung/ Begründung bei Nicht-Umsetzung X Es existiert zwar eine Dokumentation, diese ist aber nicht auf dem neuesten Stand. X Es existiert zwar eine Dokumentation, diese ist aber nicht auf dem neuesten Stand. X Das gekaufte Produkt entspricht den Anforderungen, die vor der Anschaffung dokumentiert wurden. X Das gekaufte Produkt entspricht den Anforderungen, die vor der Anschaffung dokumentiert wurden. X X Seite 51
Seite 1 und 2: Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 51: Webkurs IT-Grundschutz - das Beispi
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?