Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Weitere Magazine

Empfehlungen

Info

Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST 8.2 Abgestimmter Realisierungsplan Die folgenden Tabellen enthalten den mit der Unternehmensleitung abgestimmten Realisierungsplan mit eingetragenen Verantwortlichen und Umsetzungsterminen. Legende: Z = Zusatzmaßnahme AT = Arbeitstage KW = Kalenderwoche a) Einmalige Investitionskosten b) Einmaliger Personalaufwand c) Wiederkehrende Kosten d) Wiederkehrender Personalaufwand Maßnahme (erforderlich ab Stufe) M 2.195 Erstellung eines IT-Sicherheitskonzepts (A) M 2.196 Umsetzung des IT-Sicherheitskonzepts nach einem Realisierungsplan (A) M 2.197 Erstellung eines Schulungskonzepts zur IT-Sicherheit (B) M 2.198 Sensibilisierung der Mitarbeiter für IT-Sicherheit (A) M 2.199 Aufrechterhaltung der IT-Sicherheit (A) M 2.201 Dokumentation des IT- Sicherheitsprozesses (B) Maßnahme (erforderlich ab Stufe) M 3.5 Schulung zu IT- Sicherheitsmaßnahmen (A) Zielobjekt: Gesamte Organisation der RECPLAST GmbH. Baustein: B 1.0 IT-Sicherheitsmanagement Umzusetzen bis Verantwortlich Budgetrahmen Bemerkungen 46. KW Umsetzung: IT-Sicherheitsteam Kontrolle: P. Muster 49. KW Umsetzung: IT-Sicherheitsteam Kontrolle: P. Muster 47. KW Umsetzung: M. Müller Kontrolle: P. Muster 51. KW Umsetzung: M. Müller Kontrolle: P. Muster 20 KW des nächsten Jahres, (fortlaufend) Umsetzung: IT-Sicherheitsteam Kontrolle: P. Muster 46. KW Umsetzung: A. Admin Kontrolle: P. Muster Umzusetzen bis ab 1. KW (fortlaufend) Baustein: B 1.2 Personal a) 0,- Euro b) 40 AT c) 0,- Euro d) 5 AT/Jahr a) 0,- Euro b) 20 AT c) 0,- Euro d) 0 AT/Jahr a) 0,- Euro b) 2 AT c) 0,- Euro d) 1 AT/Jahr a) 800,- Euro b) 0,5 AT c) 800,- Euro d) 0,5 AT a) 0,- Euro b) 0 AT c) 0,- Euro d) 5 AT/Jahr a) 0,- Euro b) 5 AT c) 0,- Euro d) 2 AT/Jahr Betriebsrat wird vor der Verabschiedung des Konzepts beteiligt Umsetzung in Arbeitsteilung Das Konzept soll jährlich aktualisiert werden. Durchführung mit externen Dozenten; es sind jährliche Veranstaltungen geplant. Verantwortlich Budgetrahmen Bemerkungen Umsetzung: A. Admin Kontrolle: P. Muster Seite 68 a) 800,- Euro b) 8 AT c) 800,- Euro d) 4 AT/Jahr IT-Sicherheitsrevision in der 20. Kalenderwoche des nächsten Jahres, Aktualisierung spätestens zwei Jahre danach geplant. In elektronischen Dokumenten, die von den Mitarbeitern jederzeit abgerufen werden können. Die Administratoren erhalten jährliche Schulungen durch externe Dozenten. Die Benutzer werden von diesen in den sicheren Umgang mit den jeweiligen Anwendungen eingearbeitet.
Maßnahme (erforderlich ab Stufe) M 1.3 Angepasste Aufteilung der Stromkreise (A) M 1.7 Handfeuerlöscher (A) M 1.10 Verwendung von Sicherheitstüren und Fenstern (C) M 1.31 Fernanzeige von Störungen (Z) Z1: Einbau von Wasser ableitenden Blechen und Installation eines Wassermelders mit Sirene Maßnahme (erforderlich ab Stufe) M 2.22 Hinterlegen des Passwortes (A) Maßnahme (erforderlich ab Stufe) M 6.76 Erstellen eines Notfallplans für den Ausfall des Windows 2000 Netzes (C) Webkurs IT-Grundschutz – das Beispielunternehmen RECPLAST Umzusetzen bis Zielobjekt: BG, R. 10 Serverraum Baustein: B 2.4 Serverraum 38. KW Umsetzung: M. Wachsam Kontrolle: P. Muster 38. KW Umsetzung: M. Wachsam Kontrolle: P. Muster 48. KW Umsetzung: M. Wachsam Kontrolle: P. Muster 48. KW Umsetzung: M. Wachsam Kontrolle: P. Muster 39. KW Umsetzung: M. Wachsam Kontrolle: P. Muster Verantwortlich Budgetrahmen Bemerkungen a) 0,- Euro b) 0,3 AT c) 0,- Euro d) 0 AT/Jahr a) 0,- Euro b) 0,3 AT c) 0,- Euro d) 0 AT/Jahr a) 2000,- Euro b) 2 AT c) 0,- Euro d) 0 AT/Jahr a) 300,- Euro b) 2 AT c) 100,- Euro d) 0,5 AT/Jahr a) 500,- Euro b) 1 AT c) 0,- Euro d) 0 AT/Jahr Zielobjekt: S5 DB-Server Finanzbuchhaltung Umzusetzen bis Baustein: B 3.101 Allgemeiner Server 40. KW Umsetzung: A. Admin Kontrolle: P. Muster Umzusetzen bis Die Elektro-Installation wird von der Haustechnik geprüft. Eine mindestens jährliche Überprüfung wird festgelegt. Alle Mitarbeiter, die Zugang zum Serverraum haben, werden im Umgang mit den CO 2- Löschern geschult. Der Serverraum erhält ein Sicherheitsfenster mit Außengitter. Beschaffung und Installation von Geräten zur Fernanzeige von Störungen der Klimaanlage und der USV. Diese Maßnahme ersetzt M 1.24. Verantwortlich Budgetrahmen Bemerkungen a) 0,- Euro b) 0,3 AT c) 0,- Euro d) 0,3 AT/Jahr Baustein: B 3.106 Windows 2000 Server 43. KW Umsetzung: A. Admin Kontrolle: P. Muster Verantwortlich Budgetrahmen Bemerkungen Seite 69 a) 0,- Euro b) 7 AT c) 0,- Euro d) 0,5 AT/Jahr Alle Passwörter für die Administration des Servers werden in einem Safe im Büro der Geschäftsführung hinterlegt. Ein Zugriff auf die Passwörter ist ohne Zustimmung der Geschäftsführung nicht möglich. Besondere Berücksichtigung bei der Notfallplanung
Seite 1 und 2:
Webkurs IT-Grundschutz Beschreibung
Seite 3 und 4:
Inhaltsverzeichnis Webkurs IT-Grund
Seite 5 und 6:
Webkurs IT-Grundschutz - das Beispi
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Vertriebsbüro Berlin Laptop Client
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20: Webkurs IT-Grundschutz - das Beispi
Seite 25 und 26: Schutzbedarf Clients Webkurs IT-Gru
Seite 29 und 30: 1 Vertriebsbüros C8: 3 Clients Ver
Seite 47 und 48: Maßnahme (erforderl. ab Stufe) M 4
Seite 69: Maßnahme (erforderlich ab Stufe) M
Alle anzeigen

Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?