IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „'''topic''' - Kurzbeschreibung == Beschreibung == == Installation == == Syntax == === Optionen === === Parameter === === Umgebungsvariablen === === Exit-Status === == Anwendung == === Fehlerbehebung === == Konfiguration == === Dateien === == Anhang == === Siehe auch === {{Special:PrefixIndex/{{BASEPAGENAME}}}} ==== Sicherheit ==== ==== Dokumentation ==== ===== RFC ===== ===== Man-Pages ===== ===== Info-Pages ===== ==== Links ==== ===== Einzelnachweise ===…“ |
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
||
| (61 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
''' | '''IT-Grundschutz/Informationsverbund''' - Im [[IT-Grundschutz]] betrachteter Bereich | ||
== Beschreibung == | == Beschreibung == | ||
= | IT-Sicherheitsanalyse und IT-Sicherheitskonzeption | ||
* Informationstechnik ist durch vernetzte IT-Systeme geprägt | |||
=== | |||
=== | ; Gesamte IT betrachten | ||
=== | * Nicht einzelne IT-Systeme | ||
= | |||
== | ; Teilverbünde definieren | ||
= | Teile und Herrsche | ||
* Um diese Aufgabe bewältigen zu können, ist es sinnvoll | |||
* IT-Struktur in logisch getrennte Teile zerlegen | |||
* Jeweils einen Teil (Informationsverbund) getrennt betrachten | |||
; Ausprägungen | |||
Informationsverbund | |||
* gesamte IT einer Institution | |||
* einzelne Bereiche | |||
; Gliederung | |||
* Organisatorische Strukturen | |||
: z. B. Abteilungsnetz | |||
* Gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] | |||
: z. B. Personalinformationssystem | |||
; IT-Strukturanalyse | |||
* Detaillierte Informationen über die Struktur des Informationsverbundes | |||
* Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums | |||
; Komponenten | |||
{| class="wikitable options" | |||
|- | |||
! Komponente !! Beschreibung | |||
|- | |||
| Infrastruktur || | |||
|- | |||
| Organisation || | |||
|- | |||
| Personen || | |||
|- | |||
| Technik || | |||
|} | |||
=== Festlegung eines Informationsverbundes === | |||
==== Größe ==== | |||
; Sinnvolle Mindestgröße | |||
* Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten | |||
; Größeren Institutionen | |||
Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren. | |||
==== Teilbereiche ==== | |||
; Gut abgrenzbar | |||
* organisatorischen Strukturen | |||
* Anwendungen | |||
* Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen | |||
; Sinnvolle Teilbereiche | |||
* Organisationseinheiten | |||
* Geschäftsprozesse/Fachaufgaben | |||
Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet | |||
==== Schnittstellen ==== | |||
Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden | |||
* Insbesondere bei der Zusammenarbeit mit externer Partnern | |||
<noinclude> | |||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
* [[Verinice/Informationsverbund]] | |||
=== Links === | |||
==== Weblinks ==== | |||
[[Kategorie:Grundschutz]] | [[Kategorie:IT-Grundschutz]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 22. März 2025, 01:26 Uhr
IT-Grundschutz/Informationsverbund - Im IT-Grundschutz betrachteter Bereich
Beschreibung
IT-Sicherheitsanalyse und IT-Sicherheitskonzeption
- Informationstechnik ist durch vernetzte IT-Systeme geprägt
- Gesamte IT betrachten
- Nicht einzelne IT-Systeme
- Teilverbünde definieren
Teile und Herrsche
- Um diese Aufgabe bewältigen zu können, ist es sinnvoll
- IT-Struktur in logisch getrennte Teile zerlegen
- Jeweils einen Teil (Informationsverbund) getrennt betrachten
- Ausprägungen
Informationsverbund
- gesamte IT einer Institution
- einzelne Bereiche
- Gliederung
- Organisatorische Strukturen
- z. B. Abteilungsnetz
- Gemeinsame IT-Anwendungen
- z. B. Personalinformationssystem
- IT-Strukturanalyse
- Detaillierte Informationen über die Struktur des Informationsverbundes
- Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums
- Komponenten
| Komponente | Beschreibung |
|---|---|
| Infrastruktur | |
| Organisation | |
| Personen | |
| Technik |
Festlegung eines Informationsverbundes
Größe
- Sinnvolle Mindestgröße
- Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten
- Größeren Institutionen
Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.
Teilbereiche
- Gut abgrenzbar
- organisatorischen Strukturen
- Anwendungen
- Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen
- Sinnvolle Teilbereiche
- Organisationseinheiten
- Geschäftsprozesse/Fachaufgaben
Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
Schnittstellen
Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
- Insbesondere bei der Zusammenarbeit mit externer Partnern