IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen

Aktuelle Version vom 28. April 2025, 10:21 Uhr

IT-Grundschutz/Informationsverbund - Im IT-Grundschutz betrachteter Bereich

Beschreibung

IT-Sicherheitsanalyse und IT-Sicherheitskonzeption

Informationstechnik ist durch vernetzte IT-Systeme geprägt

Gesamte IT betrachten

Nicht einzelne IT-Systeme

Teilverbünde definieren

Teile und Herrsche

Um diese Aufgabe bewältigen zu können, ist es sinnvoll
IT-Struktur in logisch getrennte Teile zerlegen
Jeweils einen Teil (Informationsverbund) getrennt betrachten

Ausprägungen

Informationsverbund

gesamte IT einer Institution
einzelne Bereiche

Gliederung

Organisatorische Strukturen

beispielsweise Abteilungsnetz

Gemeinsame IT-Anwendungen

beispielsweise Personalinformationssystem

IT-Strukturanalyse

Detaillierte Informationen über die Struktur des Informationsverbundes
Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums

Komponenten

Komponente	Beschreibung
Infrastruktur
Organisation
Personen
Technik

Festlegung eines Informationsverbundes

Größe

Sinnvolle Mindestgröße

Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten

Größeren Institutionen

Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.

Teilbereiche

Gut abgrenzbar

organisatorischen Strukturen
Anwendungen
Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen

Sinnvolle Teilbereiche

Organisationseinheiten
Geschäftsprozesse/Fachaufgaben

Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet

Schnittstellen

Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden

Insbesondere bei der Zusammenarbeit mit externer Partnern

Anhang

Siehe auch

Verinice/Informationsverbund

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-'''Informationsverbund''' - Ein im [[IT-Grundschutz]] betrachteter Bereich
+'''IT-Grundschutz/Informationsverbund''' - Im [[IT-Grundschutz]] betrachteter Bereich
-==== Beschreibung ====
+== Beschreibung ==
+IT-Sicherheitsanalyse und IT-Sicherheitskonzeption
+* Informationstechnik ist durch vernetzte IT-Systeme geprägt
-; Informationstechnik ist durch vernetzte IT-Systeme geprägt
+; Gesamte IT betrachten
-In der Regel ist es daher zweckmäßig
+* Nicht einzelne IT-Systeme
-* Gesamte IT und nicht einzelne IT-Systeme betrachten
-* Im Rahmen der IT-Sicherheitsanalyse und IT-Sicherheitskonzeption
-; Teile und Herrsche
+; Teilverbünde definieren
-Um diese Aufgabe bewältigen zu können, ist es sinnvoll
+Teile und Herrsche
+* Um diese Aufgabe bewältigen zu können, ist es sinnvoll
 * IT-Struktur in logisch getrennte Teile zerlegen
 * Jeweils einen Teil (Informationsverbund) getrennt betrachten
-; Struktur
+; Ausprägungen
-Voraussetzung für die Anwendung des IT-Grundschutz-Kompendiums auf einen Informationsverbund sind
+Informationsverbund
-detaillierte Informationen über seine Struktur.
+* gesamte IT einer Institution
-* Diese können beispielsweise über die oben beschriebene IT-Strukturanalyse gewonnen werden.
+* einzelne Bereiche
+; Gliederung
+* Organisatorische Strukturen
+: beispielsweise Abteilungsnetz
+* Gemeinsame [[Anwendungsprogramm|IT-Anwendungen]]
+: beispielsweise Personalinformationssystem
+; IT-Strukturanalyse
+* Detaillierte Informationen über die Struktur des Informationsverbundes
+* Voraussetzung für die Anwendung des IT-Grundschutz/Kompendiums
 ; Komponenten
-* infrastrukturell
+{| class="wikitable options"
-* organisatorisch
+|-
-* personell
+! Komponente !! Beschreibung
-* technisch
+|-
+| Infrastruktur ||
+|-
+| Organisation ||
+|-
+| Personen ||
+|-
+| Technik ||
+|}
-; Ein Informationsverbund kann dabei
+=== Festlegung eines Informationsverbundes ===
-* als Ausprägung die gesamte IT einer Institution oder auch
+==== Größe ====
-* einzelne Bereiche
-umfassen
-* durch organisatorische Strukturen (z.&nbsp;B.&nbsp;Abteilungsnetz) oder gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] (z.&nbsp;B.&nbsp;Personalinformationssystem) gegliedert sind.
-==== Festlegung eines Informationsverbundes ====
-===== Größe =====
 ; Sinnvolle Mindestgröße
 * Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten
@@ Zeile 38: / Zeile 51: @@
 Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren.
-===== Teilbereiche =====
+==== Teilbereiche ====
 ; Gut abgrenzbar
 * organisatorischen Strukturen
@@ Zeile 48: / Zeile 61: @@
 * Geschäftsprozesse/Fachaufgaben
-; Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
+Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
-===== Schnittstellen =====
+==== Schnittstellen ====
-; Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
+Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
-* Insbesondere bei der Zusammenarbeit mit externer Partnern.
+* Insbesondere bei der Zusammenarbeit mit externer Partnern
 <noinclude>
-==== Anhang ====
+== Anhang ==
-===== Siehe auch =====
+=== Siehe auch ===
-{{Special:PrefixIndex/Informationsverbund}}
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+* [[Verinice/Informationsverbund]]
-===== Links =====
-====== Weblinks ======
-[[Kategorie:IT-Grundschutz/Strukturanalyse]]
+=== Links ===
+==== Weblinks ====
+[[Kategorie:IT-Grundschutz]]
 </noinclude>