IT-Grundschutz/Schutzbedarf/Räume: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „Kategorie:Grundschutz/Schutzbedarf“ |
K Dirkwagner verschob die Seite Grundschutz/Schutzbedarf/Räume nach IT-Grundschutz/Schutzbedarf/Räume: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“ |
||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Kategorie:Grundschutz/Schutzbedarf]] | <!-- | ||
[[Image:Abb_4_06_Schritt3.png?__blob=normal&v=1Bild6.png|top|alt="Reihenfolge bei der Schutzbedarfsfeststellung - der nachfolgend beschriebene Schritt ist hervorgehoben."]] | |||
--> | |||
; Räume und Liegenschaften | |||
Bei der Schutzbedarfsfeststellung für Räume berücksichtigen Sie alle Räume und Liegenschaften, die Sie zuvor in der Strukturanalyse identifiziert haben und die für die Informationen, Anwendungen und Systeme des betrachteten Informationsverbundes relevant sind. | |||
; Auch hier sind wieder Vererbungsprinzipien zu berücksichtigen. | |||
* Der Schutzbedarf eines Raums bemisst sich nach dem Schutzbedarf der Systeme, die sich in ihm befinden, sowie der Informationen und Datenträger, die in ihm verarbeitet und gelagert werden. | |||
* Folglich können Sie (wie schon bei der Schutzbedarfsfeststellung der Systeme) in den meisten Fällen wieder das Maximumprinzip anwenden. | |||
* Unter Umständen ergibt sich aus der Vielzahl an Objekten, die sich in einem Raum befinden, jedoch ein höherer Schutzbedarf in einem Grundwert als für jedes einzelne Objekt (Kumulationseffekt). | |||
* Dies kann z. B. für Räume gelten, in denen sich gespiegelte Server mit jeweils normalen Verfügbarkeitsanforderungen befinden, bei Ausfall eines Servers gibt es ja noch einen zweiten, während von einem Ausfall des Raums (zum Beispiel aufgrund eines Brandes) beide Server betroffen sind. | |||
* Dies gilt nicht, wenn sich die beiden Server in unterschiedlichen Räumen oder sogar Gebäuden befinden. | |||
; Beispiel | |||
Die folgende Tabelle gibt ein Beispiel für die Dokumentation der Schutzbedarfsfeststellung für die Räume der RECPLAST. | |||
;Schutzbedarfsfeststellung für Räume | |||
{| class="wikitable options" | |||
|- | |||
! | Raum | |||
! | | |||
! | Schutzbedarf | |||
!colspan="4" || | |||
|- | |||
! | Bezeichnung | |||
! | Art | |||
! | Lokation | |||
! | System | |||
! | Vertraulich-keit | |||
! | Integrität | |||
! | Verfügbar-keit | |||
|- | |||
|| BG, R. 1.01 | |||
|| Technikraum | |||
|| GB1 | |||
|| -Anlage T1 | |||
|| normal | |||
|| normal | |||
|| Hoch | |||
|- | |||
|| BG, R. 1.02 | |||
|| Serverraum | |||
|| GB1 | |||
|| N001 bis N004S001 bis S007 | |||
|| Hoch | |||
|| Hoch | |||
|| Hoch | |||
|- | |||
|| Beuel, R. 2.01 | |||
|| Serverraum | |||
|| GB2 | |||
|| N004, S003,S007, S040 | |||
|| Hoch | |||
|| Hoch | |||
|| Hoch | |||
|- | |||
|| Beuel, R. 2.10-2.15 | |||
|| Büroraum | |||
|| GB2 | |||
|| A002, L007 | |||
|| Hoch | |||
| colspan="2" | | |||
|- | |||
|} | |||
[[Kategorie:IT-Grundschutz/Schutzbedarf]] |
Aktuelle Version vom 24. Oktober 2024, 10:56 Uhr
- Räume und Liegenschaften
Bei der Schutzbedarfsfeststellung für Räume berücksichtigen Sie alle Räume und Liegenschaften, die Sie zuvor in der Strukturanalyse identifiziert haben und die für die Informationen, Anwendungen und Systeme des betrachteten Informationsverbundes relevant sind.
- Auch hier sind wieder Vererbungsprinzipien zu berücksichtigen.
- Der Schutzbedarf eines Raums bemisst sich nach dem Schutzbedarf der Systeme, die sich in ihm befinden, sowie der Informationen und Datenträger, die in ihm verarbeitet und gelagert werden.
- Folglich können Sie (wie schon bei der Schutzbedarfsfeststellung der Systeme) in den meisten Fällen wieder das Maximumprinzip anwenden.
- Unter Umständen ergibt sich aus der Vielzahl an Objekten, die sich in einem Raum befinden, jedoch ein höherer Schutzbedarf in einem Grundwert als für jedes einzelne Objekt (Kumulationseffekt).
- Dies kann z. B. für Räume gelten, in denen sich gespiegelte Server mit jeweils normalen Verfügbarkeitsanforderungen befinden, bei Ausfall eines Servers gibt es ja noch einen zweiten, während von einem Ausfall des Raums (zum Beispiel aufgrund eines Brandes) beide Server betroffen sind.
- Dies gilt nicht, wenn sich die beiden Server in unterschiedlichen Räumen oder sogar Gebäuden befinden.
- Beispiel
Die folgende Tabelle gibt ein Beispiel für die Dokumentation der Schutzbedarfsfeststellung für die Räume der RECPLAST.
- Schutzbedarfsfeststellung für Räume
Raum | Schutzbedarf | colspan="4" | ||||
---|---|---|---|---|---|---|
Bezeichnung | Art | Lokation | System | Vertraulich-keit | Integrität | Verfügbar-keit |
BG, R. 1.01 | Technikraum | GB1 | -Anlage T1 | normal | normal | Hoch |
BG, R. 1.02 | Serverraum | GB1 | N001 bis N004S001 bis S007 | Hoch | Hoch | Hoch |
Beuel, R. 2.01 | Serverraum | GB2 | N004, S003,S007, S040 | Hoch | Hoch | Hoch |
Beuel, R. 2.10-2.15 | Büroraum | GB2 | A002, L007 | Hoch |