IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen

Aktuelle Version vom 28. April 2025, 10:21 Uhr

IT-Grundschutz/Informationsverbund - Im IT-Grundschutz betrachteter Bereich

Beschreibung

IT-Sicherheitsanalyse und IT-Sicherheitskonzeption

Informationstechnik ist durch vernetzte IT-Systeme geprägt

Gesamte IT betrachten

Nicht einzelne IT-Systeme

Teilverbünde definieren

Teile und Herrsche

Um diese Aufgabe bewältigen zu können, ist es sinnvoll
IT-Struktur in logisch getrennte Teile zerlegen
Jeweils einen Teil (Informationsverbund) getrennt betrachten

Ausprägungen

Informationsverbund

gesamte IT einer Institution
einzelne Bereiche

Gliederung

Organisatorische Strukturen

beispielsweise Abteilungsnetz

Gemeinsame IT-Anwendungen

beispielsweise Personalinformationssystem

IT-Strukturanalyse

Detaillierte Informationen über die Struktur des Informationsverbundes
Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums

Komponenten

Komponente	Beschreibung
Infrastruktur
Organisation
Personen
Technik

Festlegung eines Informationsverbundes

Größe

Sinnvolle Mindestgröße

Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten

Größeren Institutionen

Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.

Teilbereiche

Gut abgrenzbar

organisatorischen Strukturen
Anwendungen
Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen

Sinnvolle Teilbereiche

Organisationseinheiten
Geschäftsprozesse/Fachaufgaben

Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet

Schnittstellen

Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden

Insbesondere bei der Zusammenarbeit mit externer Partnern

Anhang

Siehe auch

Verinice/Informationsverbund

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-'''topic''' - Kurzbeschreibung
+'''IT-Grundschutz/Informationsverbund''' - Im [[IT-Grundschutz]] betrachteter Bereich
 == Beschreibung ==
-== Anhang ==
+IT-Sicherheitsanalyse und IT-Sicherheitskonzeption
-=== Siehe auch ===
+* Informationstechnik ist durch vernetzte IT-Systeme geprägt
-{{Special:PrefixIndex/{{BASEPAGENAME}}}}
-==== Sicherheit ====
+; Gesamte IT betrachten
-==== Dokumentation ====
+* Nicht einzelne IT-Systeme
-===== RFC =====
-===== Man-Pages =====
+; Teilverbünde definieren
-===== Info-Pages =====
+Teile und Herrsche
-==== Links ====
+* Um diese Aufgabe bewältigen zu können, ist es sinnvoll
-===== Einzelnachweise =====
+* IT-Struktur in logisch getrennte Teile zerlegen
-<references />
+* Jeweils einen Teil (Informationsverbund) getrennt betrachten
-===== Projekt =====
-===== Weblinks =====
+; Ausprägungen
-<noinclude>
+Informationsverbund
+* gesamte IT einer Institution
+* einzelne Bereiche
+; Gliederung
+* Organisatorische Strukturen
+: beispielsweise Abteilungsnetz
+* Gemeinsame [[Anwendungsprogramm|IT-Anwendungen]]
+: beispielsweise Personalinformationssystem
+; IT-Strukturanalyse
+* Detaillierte Informationen über die Struktur des Informationsverbundes
+* Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums
+; Komponenten
+{| class="wikitable options"
+|-
+! Komponente !! Beschreibung
+|-
+| Infrastruktur ||
+|-
+| Organisation ||
+|-
+| Personen ||
+|-
+| Technik ||
+|}
+=== Festlegung eines Informationsverbundes ===
+==== Größe ====
+; Sinnvolle Mindestgröße
+* Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten
+; Größeren Institutionen
+Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren.
+==== Teilbereiche ====
+; Gut abgrenzbar
+* organisatorischen Strukturen
+* Anwendungen
+* Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen
+; Sinnvolle Teilbereiche
+* Organisationseinheiten
+* Geschäftsprozesse/Fachaufgaben
+Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
-[[Kategorie:Grundschutz]]
+==== Schnittstellen ====
-[[Kategorie:Grundschutz/Sicherheitskonzept]]
+Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
+* Insbesondere bei der Zusammenarbeit mit externer Partnern
-= TMP =
+<noinclude>
-=== Festlegung des Informationsverbundes ===
-Ein Informationsverbund muss eine sinnvolle Mindestgröße haben.
-* Für eine umfassende Sicherheit ist es grundsätzlich empfehlenswert, die gesamte Institution zu betrachten.
-* Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren.
-* Diese sollten jedoch
-* aufgrund ihrer organisatorischen Strukturen oder Anwendungen '''gut abgrenzbar''' sein und
-* '''wesentliche Aufgaben und Geschäftsprozesse''' der betrachteten Institution umfassen.
-Sinnvolle Teilbereiche sind zum Beispiel eine oder mehrere Organisationseinheiten, Geschäftsprozesse oder Fachaufgaben.
+== Anhang ==
-* Einzelne Clients, Server oder Netzverbindungen sind hingegen als Untersuchungsgegenstand ungeeignet.
+=== Siehe auch ===
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+* [[Verinice/Informationsverbund]]
-Achten Sie bei der Definition des Informationsverbundes darauf, dessen Schnittstellen genau zu beschreiben.
+=== Links ===
-* Dies gilt insbesondere auch dann, wenn die einbezogenen Geschäftsprozesse oder Fachaufgaben von den Diensten externer Partner abhängen.
+==== Weblinks ====
+[[Kategorie:IT-Grundschutz]]
 </noinclude>