IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''Informationsverbund''' - Ein im [[IT-Grundschutz]] betrachteter Bereich | '''Informationsverbund''' - Ein im [[IT-Grundschutz]] betrachteter Bereich | ||
=== Beschreibung === | ==== Beschreibung ==== | ||
; Komponenten | ; Komponenten | ||
* infrastrukturell | * infrastrukturell | ||
| Zeile 18: | Zeile 18: | ||
(z. B. Abteilungsnetz) oder gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] (z. B. Personalinformationssystem) gegliedert sind. | (z. B. Abteilungsnetz) oder gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] (z. B. Personalinformationssystem) gegliedert sind. | ||
=== Festlegung eines Informationsverbundes === | ==== Festlegung eines Informationsverbundes ==== | ||
==== Größe ==== | ===== Größe ===== | ||
; Sinnvolle Mindestgröße | ; Sinnvolle Mindestgröße | ||
* Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten | * Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten | ||
| Zeile 26: | Zeile 26: | ||
Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren. | Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren. | ||
==== Teilbereiche ==== | ===== Teilbereiche ===== | ||
; Gut abgrenzbar | ; Gut abgrenzbar | ||
* organisatorischen Strukturen | * organisatorischen Strukturen | ||
| Zeile 38: | Zeile 38: | ||
; Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet | ; Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet | ||
==== Schnittstellen ==== | ===== Schnittstellen ===== | ||
; Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden | ; Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden | ||
* Insbesondere bei der Zusammenarbeit mit externer Partnern. | * Insbesondere bei der Zusammenarbeit mit externer Partnern. | ||
| Zeile 44: | Zeile 44: | ||
<noinclude> | <noinclude> | ||
=== Anhang === | ==== Anhang ==== | ||
==== Siehe auch ==== | ===== Siehe auch ===== | ||
{{Special:PrefixIndex/Informationsverbund}} | {{Special:PrefixIndex/Informationsverbund}} | ||
==== Links ==== | ===== Links ===== | ||
===== Weblinks ===== | ====== Weblinks ====== | ||
[[Kategorie:IT-Grundschutz/Strukturanalyse]] | [[Kategorie:IT-Grundschutz/Strukturanalyse]] | ||
</noinclude> | </noinclude> | ||
Version vom 23. September 2023, 23:44 Uhr
Informationsverbund - Ein im IT-Grundschutz betrachteter Bereich
Beschreibung
- Komponenten
- infrastrukturell
- organisatorisch
- personell
- technisch
- Aufgabenerfüllung
Anwendungsbereich der Informationsverarbeitung
- Ein Informationsverbund kann dabei
- als Ausprägung die gesamte IT einer Institution oder auch
- einzelne Bereiche
umfassen
- durch organisatorische Strukturen
(z. B. Abteilungsnetz) oder gemeinsame IT-Anwendungen (z. B. Personalinformationssystem) gegliedert sind.
Festlegung eines Informationsverbundes
Größe
- Sinnvolle Mindestgröße
- Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten
- Größeren Institutionen
Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.
Teilbereiche
- Gut abgrenzbar
- organisatorischen Strukturen
- Anwendungen
- Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen
- Sinnvolle Teilbereiche
- Organisationseinheiten
- Geschäftsprozesse/Fachaufgaben
- Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
Schnittstellen
- Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
- Insbesondere bei der Zusammenarbeit mit externer Partnern.
Anhang
Siehe auch
Links
Weblinks