Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Zielobjekt: C7 Clients in der Entwicklungsabteilung G 2.25 Einschränkung der Übertragungs- oder Bearbeitungsgeschwindigkeit durch Peer-to-Peer- Funktionalitäten Die Gefährdung ist für das Schutzziel nicht relevant. (Unabhängig davon sind keine Peer-to- Peer-Funktionen aktiv.) G 2.37 Unkontrollierter Aufbau von Kommunikationsverbindungen OK=J In die Rechner sind nur übliche Netzwerkkarten eingebaut. G 3.2 Fahrlässige Zerstörung von Gerät oder Daten OK=J Die Gefährdung bedroht nicht die Vertraulichkeit der Daten auf den Rechnern. G 3.3 Nichtbeachtung von IT-Sicherheitsmaßnahmen OK=J Der Gefährdung soll durch Schulungs- und Sensibilisierungsmaßnahmen begegnet werden. G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal OK=N Die bisherigen Regelungen für Reinigungs- und Fremdpersonal werden den besonderen Anforderungen dieser Räume nicht gerecht. Insbesondere sollte ein unbeaufsichtigter Zugang von Reinigungs- oder Wartungspersonal ausgeschlossen werden. G 3.8 Fehlerhafte Nutzung des IT-Systems OK=J Fehler können nie ausgeschlossen werden. Die betreffenden Mitarbeiterinnen und Mitarbeiter sind aber sehr gut qualifiziert. G 3.9 Fehlerhafte Administration des IT-Systems OK=J Der Gefährdung wird ausreichend vorgebeugt. G 3.17 Kein ordnungsgemäßer PC-Benutzerwechsel OK=J Der Benutzerwechsel ist ausreichend geregelt. G 4.1 Ausfall der Stromversorgung OK=J Die Gefährdung betrifft nicht das Schutzziel Vetraulichkeit. G 4.7 Defekte Datenträger OK=J Die Gefährdung betrifft nicht das Schutzziel Vetraulichkeit. G 4.8 Bekanntwerden von Softwareschwachstellen OK=J Das Patch-Management ist gut organisiert. G 4.10 Komplexität der Zugangsmöglichkeiten zu vernetzten IT-Systemen OK=J Die in der Gefährdung beschriebenen Dienste sind auf den Rechnern nicht aktiviert. G 4.13 Verlust gespeicherter Daten OK=J Die Gefährdung betrifft nicht das Schutzziel Vetraulichkeit. G 4.23 Automatische CD-ROM-Erkennung OK=J Die automatische CD-ROM-Erkennung ist deaktiviert. G 5.1 Manipulation/Zerstörung von IT-Geräten oder Zubehör OK=N Manipulationen der IT-Systeme, die zu Vertraulichkeitsverlusten führen können, sind zwar Seite 60 OK=J
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Zielobjekt: C7 Clients in der Entwicklungsabteilung sehr aufwändig. Sie können jedoch nicht mit hinreichender Sicherheit ausgeschlossen werden. G 5.2 Manipulation an Daten oder Software OK=N Manipulationen der IT-Systeme, die zu Vertraulichkeitsverlusten führen können, sind zwar sehr aufwändig. Sie können jedoch nicht mit hinreichender Sicherheit ausgeschlossen werden. G 5.4 Diebstahl OK=N Der Diebstahl eines Geräts kann dazu führen, dass die auf ihm gespeicherten Informationen missbraucht werden können. Der Zugangsschutz zu den Räumen kann verbessert werden. G 5.7 Abhören von Leitungen OK=N Ein Abhören der Leitungen kann nicht mit hinreichender Wahrscheinlichkeit ausgeschlossen werden. G 5.9 Unberechtigte IT-Nutzung OK=N Der Zugriff auf ein IT-Systeme ist nur mit Passwort möglich. Das Bekanntwerden von Passwörtern kann nicht gänzlich ausgeschlossen werden. G 5.18 Systematisches Ausprobieren von Passwörtern OK=J Ein Missbrauch setzt voraus, dass die Passwortdatei in fremde Hände gelangt und anschließend ein physischer Zugriff auf den Rechner möglich ist. In dieser Kombination wird diese Gefährdung als eher unwahrscheinlich angesehen. G 5.20 Missbrauch von Administratorrechten OK=J Die technischen Möglichkeiten, mit denen sich derartige Missbräuche verhindern oder erschweren lassen, werden genutzt. G 5.21 Trojanische Pferde OK=J Den Risiken wird angemessen vorgebeugt (aktueller Scanner, restriktive Internet-Nutzung, organisatorische Vorschriften). G 5.23 Computer-Viren OK=J Den Risiken wird angemessen vorgebeugt (aktueller Scanner, restriktive Internet-Nutzung, organisatorische Vorschriften). G 5.40 Abhören von Räumen mittels Rechner mit Mikrofon OK=J Die Rechner sind nicht mit einem Mikrofon ausgestattet G 5.43 Makro-Viren OK=J Den Risiken wird angemessen vorgebeugt (aktueller Scanner, restriktive Internet-Nutzung, organisatorische Vorschriften). G 5.52 Missbrauch von Administratorrechten im Windows NT/2000/XP System OK=J Die technischen Möglichkeiten, mit denen sich derartige Missbräuche verhindern oder erschweren lassen, werden genutzt. G 5.71 Vertraulichkeitsverlust schützenswerter Informationen OK=N Vertraulichkeitsverluste drohen insbesondere durch unzureichenden Zugangsschutz in die Räume und damit mögliche „zufällige“ Blicke auf Bildschirme, Unterlagen usw. Seite 61
Seite 1 und 2:
Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4:
Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6:
Webkurs IT-Grundschutz - das Beispi
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12: Vertriebsbüro Berlin Laptop Client
Seite 13 und 14: Webkurs IT-Grundschutz - das Beispi
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 61: Webkurs IT-Grundschutz - das Beispi
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?