Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Maßnahme (erforderl. ab Stufe) M 2.127 (B) M 2.128 (A) M 2.129 (A) M 2.130 (A) M 2.131 (C) M 2.132 (A) M 2.133 (A) M 2.134 (B) M 2.135 (C) M 3.18 (A) M 4.7 (A) M 4.67 (B) M 4.68 (A) M 4.69 (B) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Inferenzprävention X Zugangskontrolle einer Datenbank Zugriffskontrolle einer Datenbank Gewährleistung der Datenbankintegrität Aufteilung von Administrationstätigkeiten bei Datenbanksystemen Regelung für die Einrichtung von Datenbankbenutzern/ -benutzergruppen Kontrolle der Protokolldateien eines Datenbanksystems Richtlinien für Datenbank- Anfragen Gesicherte Datenübernahme in eine Datenbank Verpflichtung der Benutzer zum Abmelden nach Aufgabenerfüllung Änderung voreingestellter Passwörter Sperren und Löschen nicht benötigter Datenbank- Accounts Sicherstellung einer konsistenten Datenbankverwaltung Regelmäßiger Sicherheitscheck der Datenbank X Zugang ist aufgabenbezogen reglementiert. Normale Benutzer haben keine direkten SQL-Zugriffe. Remote-Zugriffe sind nicht möglich. X Zugriffsmöglichkeiten werden restriktiv gehandhabt. Zugriffe werden protokolliert. X X X Aufgrund der geringen Anzahl an IT- Mitarbeitern ist eine Aufteilung wenig zweckmäßig. X Protokolldateien werden täglich kontrolliert. X Die Benutzer haben keine Möglichkeit für SQL-Abfragen. Nur die Standardfunktionalität der Software wird genutzt, es gibt keine Eigenentwicklungen. X Derzeit wird kein Bedarf für Datenübernahmen gesehen. X Ist in betrieblicher Anweisung 1/2001 geregelt. X X X Die Administratoren haben zwar zusätzliche Benutzerkennungen mit geringeren Rechten und sind angehalten die Administratorkennung nur dann zu benutzen, wenn dies erforderlich ist. Diese Anweisung wird jedoch häufig nicht beachtet. X Sicherheitscheck wird monatlich durchgeführt und dokumentiert. Seite 52
Maßnahme (erforderl. ab Stufe) M 4.70 (C) M 4.71 (C) M 4.72 (Z) M 4.73 (C) M 5.58 (B) M 6.48 (A) M 6.49 (A) M 6.50 (A) M 6.51 (B) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST entbehr- Bemerkung/ Name ja teilweise nein lich Begründung bei Nicht-Umsetzung Durchführung einer Datenbanküberwachung Restriktive Handhabung von Datenbank-Links Datenbank- Verschlüsselung Festlegung von Obergrenzen für selektierbare Datensätze Installation von ODBC- Treibern Verhaltensregeln nach Verlust der Datenbankintegrität Datensicherung einer Datenbank Archivierung von Datenbeständen Wiederherstellung einer Datenbank X X Datenbank-Links werden nicht genutzt. X X Das vergleichsweise geringe Datenvolumen macht auf absehbare Zeit eine derartige Festlegung entbehrlich. X X X Bislang gibt es hierzu keine definierten Regelungen. X Es existiert ein Archivierungskonzept. Die erforderlichen Fristen werden eingehalten. Seite 53 X Es gibt hierzu weder ein Konzept, noch praktische Tests.
Seite 1 und 2:
Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4: Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 49 und 50: Maßnahme (erforderl. ab Stufe) M 3
Seite 53: Webkurs IT-Grundschutz - das Beispi
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?