IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
; Teilverbünde definieren | ; Teilverbünde definieren | ||
Teile und Herrsche | Teile und Herrsche | ||
* IT-Struktur in logisch getrennte Teile zerlegen | Um diese Aufgabe bewältigen zu können, ist es sinnvoll | ||
* | * IT-Struktur in logisch getrennte Teile (Informationsverbund) zerlegen | ||
* Jeden Informationsverbund getrennt betrachten | |||
; Ausprägungen | ; Ausprägungen | ||
Informationsverbund | Informationsverbund | ||
* gesamte | * gesamte Institution | ||
* einzelne Bereiche | * einzelne Bereiche | ||
; Gliederung | ; Gliederung | ||
Organisatorische Strukturen | |||
* beispielsweise Abteilungsnetz | |||
Gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] | |||
* beispielsweise Personalinformationssystem | |||
; IT-Strukturanalyse | ; IT-Strukturanalyse | ||
| Zeile 46: | Zeile 47: | ||
==== Größe ==== | ==== Größe ==== | ||
; Sinnvolle Mindestgröße | ; Sinnvolle Mindestgröße | ||
Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten | |||
; Größeren Institutionen | ; Größeren Institutionen | ||
Aktuelle Version vom 10. April 2026, 07:02 Uhr
IT-Grundschutz/Informationsverbund - Im IT-Grundschutz betrachteter Bereich (Scope)
Beschreibung
IT-Sicherheitsanalyse und IT-Sicherheitskonzeption
- Informationstechnik ist durch vernetzte IT-Systeme geprägt
- Gesamte IT betrachten
- Nicht einzelne IT-Systeme
- Teilverbünde definieren
Teile und Herrsche
Um diese Aufgabe bewältigen zu können, ist es sinnvoll
- IT-Struktur in logisch getrennte Teile (Informationsverbund) zerlegen
- Jeden Informationsverbund getrennt betrachten
- Ausprägungen
Informationsverbund
- gesamte Institution
- einzelne Bereiche
- Gliederung
Organisatorische Strukturen
- beispielsweise Abteilungsnetz
Gemeinsame IT-Anwendungen
- beispielsweise Personalinformationssystem
- IT-Strukturanalyse
- Detaillierte Informationen über die Struktur des Informationsverbundes
- Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums
- Komponenten
| Komponente | Beschreibung |
|---|---|
| Infrastruktur | |
| Organisation | |
| Personen | |
| Technik |
Festlegung eines Informationsverbundes
Größe
- Sinnvolle Mindestgröße
Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten
- Größeren Institutionen
Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.
Teilbereiche
- Gut abgrenzbar
- organisatorischen Strukturen
- Anwendungen
- Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen
- Sinnvolle Teilbereiche
- Organisationseinheiten
- Geschäftsprozesse/Fachaufgaben
Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
Schnittstellen
Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
- Insbesondere bei der Zusammenarbeit mit externer Partnern