Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Zielobjekt: C7 Clients in der Entwicklungsabteilung G 5.79 Unberechtigtes Erlangen von Administratorrechten unter Windows NT/2000/XP Systemen OK=J Die technischen Möglichkeiten, mit denen sich derartige Missbräuche verhindern oder erschweren lassen, werden genutzt. G 5.83 Kompromittierung kryptographischer Schlüssel OK=J Die technischen Möglichkeiten, mit denen sich derartige Missbräuche verhindern oder erschweren lassen, werden genutzt. G 5.85 Integritätsverlust schützenswerter Informationen OK=J Die Gefährdung betrifft nicht das Schutzziel Vertraulichkeit. 7.4 Behandlung der Risiken und Maßnahmenauswahl Für alle Gefährdungen, die nicht abgedeckt sind, ist zu überlegen, wie diese zu behandeln sind. Als Handlungsalternativen kommen infrage: • A: die Risiko-Reduktion durch weitere Sicherheitsmaßnahmen, • B: die Risiko-Reduktion durch Umstrukturierung, • C: die Risiko-Übernahme, • D: der Risiko-Transfer. Zielobjekt: Räume 2.14 – 2.20 in Bonn-Beuel Vertraulichkeit: Integrität: Verfügbarkeit: sehr hoch normal normal G 2.1 Fehlende oder unzureichende Regelungen „B“ Umstrukturierung: Die bestehenden Regelungen zum Zugangsschutz werden so geändert, dass auch Betriebsangehörige, Wartungsarbeiter und Reinigungskräfte die Räume der Entwicklungsabteilung nicht mehr unbeaufsichtigt betreten können. Für die Umsetzung der Regelung werden die entsprechenden Büroräume so verlegt, dass sie durch eine flurseitig mit einem Blindknauf versehene Zwischentür von den anderen Räumen abgetrennt sind. G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen usw. Siehe unter G 2.1. Seite 62
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Zielobjekt: C7 Clients in Entwicklungsabteilung Vertraulichkeit: Integrität: Verfügbarkeit: sehr hoch normal normal G 5.B1 Abhören der elektromagnetischen Abstrahlung von IT-Komponenten „A“ M 6.B1 usw. Zusätzliche Sicherheitsmaßnahme Verringern der elektronmagnetischen Abstrahlung von IT-Geräten Die elektromagnetische Abstrahlung der vorhandenen IT-Systeme wird von einer darauf spezialisierten Firma so weit reduziert, dass sie nicht mehr außerhalb der Büroräume wahrnehmbar ist. Mit den getroffenen Entscheidungen wird der IT-Sicherheitsprozess fortgesetzt. Dies bedeutet insbesondere, dass die zusätzlichen Maßnahmen in das IT-Sicherheitskonzept zu integrieren sind (= Konsolidierung des IT-Sicherheitskonzepts) sowie deren Umsetzung zu planen ist. Gegebenenfalls ist außerdem in einem erneuten Basis-Sicherheitscheck der Umsetzungsstatus der neuen oder geänderten Maßnahmen zu prüfen. Seite 63
Seite 1 und 2:
Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4:
Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6:
Webkurs IT-Grundschutz - das Beispi
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Vertriebsbüro Berlin Laptop Client
Seite 13 und 14: Webkurs IT-Grundschutz - das Beispi
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 63: Webkurs IT-Grundschutz - das Beispi
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?