Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 8 Realisierungsplanung Insbesondere dann, wenn viele Sicherheitsmaßnahmen umzusetzen sind, ist es hilfreich, wenn Sie sich bei der Realisierungsplanung an die folgende Reihenfolge halten: 1. Ergebnisse ichten Sichten Sie zunächst die Ergebnisse des Basis-Sicherheitschecks und ggf. einer ergänzenden Sicherheitsanalyse und stellen Sie die noch nicht oder nur teilweise realisierten Sicherheitsmaßnahmen tabellarisch zusammen. 2. Maßnahmen konsolidieren Prüfen und konkretisieren Sie die Maßnahmen im Zusammenhang. Dies reduziert gegebenenfalls die umzusetzenden Maßnahmen. Das Ergebnis ist ein konsolidierter Realisierungsplan. 3. Aufwand schätzen Schätzen Sie den finanziellen und personellen Aufwand, der mit der Umsetzung der einzelnen Maßnahmen verbunden ist. Unterscheiden Sie dabei zwischen dem einmaligen Aufwand bei der Einführung einer Maßnahme und dem wiederkehrenden Aufwand im laufenden Betrieb. 4. Umsetzungsreihenfolge festlegen Legen Sie eine sinnvolle Umsetzungsreihenfolge fest. Berücksichtigen Sie dabei sowohl die sachlogischen Zusammenhänge der einzelnen Maßnahmen, als auch deren Wirkung auf das Sicherheitsniveau des IT-Verbunds. 5. Verantwortliche bestimmen Entscheiden Sie, bis zu welchem Termin eine Maßnahme umzusetzen ist und wer für die Realisierung und deren Überwachung zuständig sein soll. 6. Begleitende Maßnahmen festlegen Die praktische Wirksamkeit der Sicherheitsmaßnahmen hängt von der Akzeptanz und dem Verhalten der betroffenen Mitarbeiter ab. Planen Sie daher Schritte zu ihrer Sensibilisierung und Schulung ein. Die Schritte 1, 3 und 4 können entfallen, falls nur wenige Maßnahmen zu realisieren sind oder die Maßnahmen insgesamt nur geringe personelle und finanzielle Ressourcen benötigen. Weitere Informationen zur Realisierungsplanung finden Sie in Kapitel 4.6 der Beschreibung der IT- Grundschutz-Vorgehensweise (BSI-Standard 100-2). 8.1 Konsolidierter Realisierungsplan Einige der fehlenden Maßnahmen können kurzfristig korrigiert werden und bedürfen daher keiner umfangreichen Realisierungsplanung. So sollten Mängel in einer Dokumentation in der Regel umgehend und leicht behebbar sein (siehe die unzureichend umgesetzten Maßnahmen 2.25, 2.31 und 2.34 zum Zielobjekt A3 Finanzbuchhaltung sowie Maßnahme 2.25 zum Zielobjekt DB-Server Finanzbuchhaltung). Wer derartige Maßnahmen bis wann umzusetzen hat und wer überprüft, ob dies tatsächlich geschehen ist, kann unkompliziert bereits beim Basis-Sicherheitscheck dokumentiert werden. Diese und vergleichbare Maßnahmen werden daher in der Darstellung nicht weiter berücksichtigt. Die folgenden Tabellen enthalten alle übrigen Maßnahmen, die im Basis-Sicherheitscheck als nicht oder nur teilweise umgesetzt identifiziert wurden. Sie beschränken sich ferner auf die exemplarisch ausgewählten Zielobjekte und Bausteine und geben den Stand der Realisierungsplanung nach dem Schritt 3 (Konsolidierung der Maßnahmen). Seite 64
Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Legende: AT = Arbeitstage a) Einmalige Investitionskosten b) Einmaliger Personalaufwand c) Wiederkehrende Kosten d) Wiederkehrender Personalaufwand Maßnahme (erforderlich ab Stufe) M 2.195 Erstellung eines IT-Sicherheitskonzepts (A) M 2.196 Umsetzung des IT-Sicherheitskonzepts nach einem Realisierungsplan (A) M 2.197 Erstellung eines Schulungskonzepts zur IT-Sicherheit (B) M 2.198 Sensibilisierung der Mitarbeiter für IT-Sicherheit (A) M 2.199 Aufrechterhaltung der IT- Sicherheit (A) M 2.201 Dokumentation des IT- Sicherheitsprozesses (B) Maßnahme (erforderlich ab Stufe) M. 3.5 Schulung zu IT-Sicherheitsmaßnahmen (A) Maßnahme (erforderlich ab Stufe) M 1.3 Angepasste Aufteilung der Stromkreise (A) Zielobjekt: Gesamte Organisation RECPLAST GmbH Baustein: B 1.0 IT-Sicherheitsmanagement Aufwand Bemerkungen a) 0,- Euro b) 40 AT c) 0,- Euro d) 5 AT/Jahr a) 0,- Euro b) 20 AT c) 0,- Euro d) 0 AT/Jahr a) 0,- Euro b) 2 AT c) 0,- Euro d) 1 AT/Jahr a) 800,- Euro b) 0,5 AT c) 800,- Euro d) 0,5 AT a) 0,- Euro b) 0 AT c) 0,- Euro d) 5 AT/Jahr a) 0,- Euro b) 5 AT c) 0,- Euro d) 2 AT/Jahr Projektlaufzeit 33. – 46. Kalenderwoche parallel zu anderen Arbeiten; regelmäßiger Aufwand für die Fortschreibung des Konzepts ist berücksichtigt. Umsetzung in Arbeitsteilung Wird bei der Erarbeitung des IT-Sicherheitskonzepts berücksichtigt. Das Schulungskonzept soll jährlich aktualisiert werden. Durchführung mit externen Dozenten; es sind jährliche Veranstaltungen geplant. IT-Sicherheitsrevision in der 20. Kalenderwoche des nächsten Jahres, Aktualisierung spätestens zwei Jahre danach geplant. In elektronischen Dokumenten, die von den Mitarbeitern jederzeit abgerufen werden können. Baustein: B 1.2 Personal Aufwand Bemerkungen a) 800,- Euro b) 8 AT c) 800,- Euro d) 4 AT/Jahr Die Administratoren erhalten jährliche Schulungen durch externe Dozenten. Die Benutzer werden von diesen in den sicheren Umgang mit den jeweiligen Anwendungen eingearbeitet. Zielobjekt: BG, R. 1.02 Serverraum Baustein: B 2.4 Serverraum Aufwand Bemerkungen a) 0,- Euro b) 0,3 AT c) 0,- Euro d) 0,3 AT/Jahr Die Elektroinstallation wird von der Haustechnik geprüft. Eine mindestens jährliche Überprüfung wird festgelegt. Seite 65
Seite 1 und 2:
Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4:
Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6:
Webkurs IT-Grundschutz - das Beispi
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Vertriebsbüro Berlin Laptop Client
Seite 13 und 14:
Seite 15 und 16: Webkurs IT-Grundschutz - das Beispi
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 65: Webkurs IT-Grundschutz - das Beispi
Seite 69 und 70: Maßnahme (erforderlich ab Stufe) M
Seite 71 und 72: Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?