IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen
| Zeile 2: | Zeile 2: | ||
==== Beschreibung ==== | ==== Beschreibung ==== | ||
; IT-Sicherheitsanalyse und IT-Sicherheitskonzeption | |||
* Informationstechnik ist durch vernetzte IT-Systeme geprägt | |||
; | ; Gesamte IT betrachten | ||
* Nicht einzelne IT-Systeme | |||
* | |||
; Teile und Herrsche | ; Teile und Herrsche | ||
| Zeile 12: | Zeile 12: | ||
* IT-Struktur in logisch getrennte Teile zerlegen | * IT-Struktur in logisch getrennte Teile zerlegen | ||
* Jeweils einen Teil (Informationsverbund) getrennt betrachten | * Jeweils einen Teil (Informationsverbund) getrennt betrachten | ||
; Ein Informationsverbund kann dabei | ; Ein Informationsverbund kann dabei | ||
| Zeile 29: | Zeile 18: | ||
umfassen | umfassen | ||
* durch organisatorische Strukturen (z. B. Abteilungsnetz) oder gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] (z. B. Personalinformationssystem) gegliedert sind. | * durch organisatorische Strukturen (z. B. Abteilungsnetz) oder gemeinsame [[Anwendungsprogramm|IT-Anwendungen]] (z. B. Personalinformationssystem) gegliedert sind. | ||
; Struktur | |||
Voraussetzung für die Anwendung des IT-Grundschutz-Kompendiums auf einen Informationsverbund sind detaillierte Informationen über seine Struktur (IT-Strukturanalyse) | |||
; Komponenten | |||
{| class="wikitable options" | |||
|- | |||
! Komponente !! Beschreibung | |||
|- | |||
| Infrastruktur || | |||
|- | |||
| Organisation || | |||
|- | |||
| Personen || | |||
|- | |||
| Technik || | |||
|} | |||
==== Festlegung eines Informationsverbundes ==== | ==== Festlegung eines Informationsverbundes ==== | ||
Version vom 24. September 2023, 12:02 Uhr
Informationsverbund - Ein im IT-Grundschutz betrachteter Bereich
Beschreibung
- IT-Sicherheitsanalyse und IT-Sicherheitskonzeption
- Informationstechnik ist durch vernetzte IT-Systeme geprägt
- Gesamte IT betrachten
- Nicht einzelne IT-Systeme
- Teile und Herrsche
Um diese Aufgabe bewältigen zu können, ist es sinnvoll
- IT-Struktur in logisch getrennte Teile zerlegen
- Jeweils einen Teil (Informationsverbund) getrennt betrachten
- Ein Informationsverbund kann dabei
- als Ausprägung die gesamte IT einer Institution oder auch
- einzelne Bereiche
umfassen
- durch organisatorische Strukturen (z. B. Abteilungsnetz) oder gemeinsame IT-Anwendungen (z. B. Personalinformationssystem) gegliedert sind.
- Struktur
Voraussetzung für die Anwendung des IT-Grundschutz-Kompendiums auf einen Informationsverbund sind detaillierte Informationen über seine Struktur (IT-Strukturanalyse)
- Komponenten
| Komponente | Beschreibung |
|---|---|
| Infrastruktur | |
| Organisation | |
| Personen | |
| Technik |
Festlegung eines Informationsverbundes
Größe
- Sinnvolle Mindestgröße
- Für eine umfassende Sicherheit ist die gesamte Institution zu betrachten
- Größeren Institutionen
Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.
Teilbereiche
- Gut abgrenzbar
- organisatorischen Strukturen
- Anwendungen
- Wesentliche Aufgaben und Geschäftsprozesse der Institution umfassen
- Sinnvolle Teilbereiche
- Organisationseinheiten
- Geschäftsprozesse/Fachaufgaben
- Einzelne Clients, Server oder Netzverbindungen sind als Untersuchungsgegenstand ungeeignet
Schnittstellen
- Bei der Definition des Informationsverbundes müssen Schnittstellen genau beschrieben werden
- Insbesondere bei der Zusammenarbeit mit externer Partnern.
Anhang
Siehe auch
Links
Weblinks