Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Zielobjekt: C 7 Clients in Entwicklungsabteilung Vertraulichkeit: Integrität: Verfügbarkeit: sehr hoch normal normal G 5.B1 Abhören der elektromagnetischen Abstrahlung von IT-Komponenten Die Informationen auf den Clients können das Ziel von Industriespionage sein. Die elektromagnetische Abstrahlung der Geräte kann für derartige Zwecke ausgespäht werden. Diese Gefährdung ist in den Grundschutzkatalogen nicht aufgeführt. 7.3 Bewertung der Gefährdungen Für jede Gefärdung ist zu prüfen, ob sie durch die bereits umgesetzten oder geplanten Maßnahmen abgedeckt ist oder nicht. Dabei müssen Sie auf die Vollständigkeit, Mechanismenstärke und Zuverlässigkeit der Maßnahmen achten. Das Ergebnis dieser Risikobewertung dokumentieren Sie folgendermaßen in der Gefährdungsübersicht: • Mit OK=J drücken Sie aus, dass die umgesetzten oder beabsichtigten Sicherheitsmaßnahmen einen ausreichenden Schutz gegen die jeweilige Gefährdung bieten. • Mit OK=“N drücken Sie aus, dass der Schutz gegen die betreffende Gefährdung noch nicht ausreicht. Nachfolgend sind Auszüge der Gefährdungstabellen für die betrachteten Zielobjekte abgebildet, in denen dokumentiert ist, wie die Gefährdungen bewertet wurden. Zielobjekt: Räume B 2.14 – 2.20 in Bonn-Beuel Vertraulichkeit: Integrität: Verfügbarkeit: sehr hoch normal normal G 2.1 Fehlende oder unzureichende Regelungen Der Zugang zu den Räumenist bislang nicht ausreichend geregelt. Die bestehende Regelung reicht zwar für alle anderen Räumlichkeiten aus, wird aber den besonderen Anforderungen der Entwicklungsabteilung nicht gerecht. OK=N G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen OK=N Aufgrund der unzureichenden Regelungen können unbefugte Zutritte nicht ausgeschlossen werden. G 2.14 Beeinträchtigung der IT-Nutzung durch ungünstige Arbeitsbedingungen OK=J Gefährdung ist für das Schutzziel Vertraulichkeit nicht relevant. G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal OK=N Die bisherigen Regelungen für Reinigungs- und Fremdpersonal werden den besonderen Anforderungen dieser Räume nicht gerecht. Insbesondere sollte ein unbeaufsichtigter Zugang von Reinigungs- oder Wartungspersonal ausgeschlossen werden. G 5.1 Manipulation/Zerstörung von IT-Geräten oder Zubehör OK=N Aufgrund des noch nicht ausreichenden Zugangs- und Zugriffsschutzes können Manipulationen nicht ausgeschlossen werden. Seite 58
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Zielobjekt: Räume B 2.14 – 2.20 in Bonn-Beuel G 5.2 Manipulation an Daten oder Software OK=N Siehe vorstehende Gefährdung G 5.4 Diebstahl OK=N Wenn der Diebstahl eines der IT-Systeme gelingt, ist die Vertraulichkeit der gespeicherten Daten nicht mehr im erforderlichen Umfang gewährleistet. Der Zugangsschutz zu den Räumen ist verbesserungsbedürftig. G 5.5 Vandalismus OK=J Diese Gefährdung betrifft nicht das Schutzziel Vertraulichkeit. Zielobjekt: C7 Clients in der Entwicklungsabteilung Vertraulichkeit: Integrität: Verfügbarkeit: sehr hoch normal normal G 1.1 Personalausfall OK=J Die Gefährdung bedroht nicht die Vertraulichkeit der Daten auf den Rechnern. G 1.2 Ausfall des IT-Systems OK=J Die Gefährdung bedroht nicht die Vertraulichkeit der Daten auf den Rechnern. G 1.4 Feuer OK=J Die Gefährdung bedroht nicht die Vertraulichkeit der Daten auf den Rechnern. G 1.5 Wasser OK=J Die Gefährdung bedroht nicht die Vertraulichkeit der Daten auf den Rechnern. G 1.8 Staub, Verschmutzung OK=J Die Gefährdung bedroht nicht die Vertraulichkeit der Daten auf den Rechnern. G 2.1 Fehlende oder unzureichende Regelungen OK=N Aufgrund der noch nicht ausreichend geregelten Zutrittsregelungen zu den Räumen gibt es Probleme für die Vertraulichkeit der Daten. G 2.7 Unerlaubte Ausübung von Rechten OK=J Die vorhandenen Regelungen werden als ausreichend angesehen. G 2.9 Mangelhafte Anpassung an Veränderungen beim IT-Einsatz OK=J Die vorhandenen Regelungen werden als ausreichend angesehen. G 2.21 Mangelhafte Organisation des Wechsels zwischen den Benutzern OK=J Die vorhandenen Regelungen werden als ausreichend angesehen. G 2.24 Vertraulichkeitsverlust schutzbedürftiger Daten des zu schützenden Netzes OK=J Die IT-Systeme sind gegen die in der Gefährdung beschriebenen Angriffe angemessen geschützt. Seite 59 OK=J
Seite 1 und 2:
Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4:
Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6:
Webkurs IT-Grundschutz - das Beispi
Seite 7 und 8:
Webkurs IT-Grundschutz - das Beispi
Seite 9 und 10: Webkurs IT-Grundschutz - das Beispi
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 59: Webkurs IT-Grundschutz - das Beispi
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?