IT-Grundschutz/Schutzbedarf/Räume: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „IT-Grundschutz/“ durch „Grundschutz/“
Markierungen: Manuelle Zurücksetzung Zurückgesetzt
K Dirkwagner verschob die Seite Grundschutz/Schutzbedarf/Räume nach IT-Grundschutz/Schutzbedarf/Räume: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 64: Zeile 64:
|}
|}


[[Kategorie:Grundschutz/Schutzbedarf]]
[[Kategorie:IT-Grundschutz/Schutzbedarf]]

Aktuelle Version vom 24. Oktober 2024, 10:56 Uhr

Räume und Liegenschaften

Bei der Schutzbedarfsfeststellung für Räume berücksichtigen Sie alle Räume und Liegenschaften, die Sie zuvor in der Strukturanalyse identifiziert haben und die für die Informationen, Anwendungen und Systeme des betrachteten Informationsverbundes relevant sind.

Auch hier sind wieder Vererbungsprinzipien zu berücksichtigen.
  • Der Schutzbedarf eines Raums bemisst sich nach dem Schutzbedarf der Systeme, die sich in ihm befinden, sowie der Informationen und Datenträger, die in ihm verarbeitet und gelagert werden.
  • Folglich können Sie (wie schon bei der Schutzbedarfsfest­stellung der Systeme) in den meisten Fällen wieder das Maximumprinzip anwenden.
  • Unter Umständen ergibt sich aus der Vielzahl an Objekten, die sich in einem Raum befinden, jedoch ein höherer Schutzbedarf in einem Grundwert als für jedes einzelne Objekt (Kumulationseffekt).
  • Dies kann z. B. für Räume gelten, in denen sich gespiegelte Server mit jeweils normalen Verfügbarkeitsanforderungen befinden, bei Ausfall eines Servers gibt es ja noch einen zweiten, während von einem Ausfall des Raums (zum Beispiel aufgrund eines Brandes) beide Server betroffen sind.
  • Dies gilt nicht, wenn sich die beiden Server in unterschiedlichen Räumen oder sogar Gebäuden befinden.
Beispiel

Die folgende Tabelle gibt ein Beispiel für die Dokumentation der Schutzbedarfsfeststellung für die Räume der RECPLAST.

Schutzbedarfsfeststellung für Räume
Raum Schutzbedarf colspan="4"
Bezeichnung Art Lokation System Vertraulich-keit Integrität Verfügbar-keit
BG, R. 1.01 Technikraum GB1 -Anlage T1 normal normal Hoch
BG, R. 1.02 Serverraum GB1 N001 bis N004S001 bis S007 Hoch Hoch Hoch
Beuel, R. 2.01 Serverraum GB2 N004, S003,S007, S040 Hoch Hoch Hoch
Beuel, R. 2.10-2.15 Büroraum GB2 A002, L007 Hoch