IT-Grundschutz/Informationsverbund: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 18: Zeile 18:
[[Kategorie:Grundschutz]]
[[Kategorie:Grundschutz]]
[[Kategorie:Grundschutz/Sicherheitskonzept]]
[[Kategorie:Grundschutz/Sicherheitskonzept]]
= TMP =
=== Festlegung des Informationsverbundes ===
Ein Informationsverbund muss eine sinnvolle Mindestgröße haben.
* Für eine umfassende Sicherheit ist es grundsätzlich empfehlenswert, die gesamte Institution zu betrachten.
* Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf '''Teilbereiche''' zu konzentrieren.
* Diese sollten jedoch
* aufgrund ihrer organisatorischen Strukturen oder Anwendungen '''gut abgrenzbar''' sein und
* '''wesentliche Aufgaben und Geschäftsprozesse''' der betrachteten Institution umfassen.
Sinnvolle Teilbereiche sind zum Beispiel eine oder mehrere Organisationseinheiten, Geschäftsprozesse oder Fachaufgaben.
* Einzelne Clients, Server oder Netzverbindungen sind hingegen als Untersuchungsgegenstand ungeeignet.
Achten Sie bei der Definition des Informationsverbundes darauf, dessen Schnittstellen genau zu beschreiben.
* Dies gilt insbesondere auch dann, wenn die einbezogenen Geschäftsprozesse oder Fachaufgaben von den Diensten externer Partner abhängen.
</noinclude>
</noinclude>

Version vom 14. Mai 2023, 11:25 Uhr

topic - Kurzbeschreibung

Beschreibung

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise
Projekt
Weblinks

TMP

Festlegung des Informationsverbundes

Ein Informationsverbund muss eine sinnvolle Mindestgröße haben.

  • Für eine umfassende Sicherheit ist es grundsätzlich empfehlenswert, die gesamte Institution zu betrachten.
  • Insbesondere bei größeren Institutionen und dann, wenn Sicherheitsmaßnahmen bislang eher punktuell und ohne ein zugrunde liegendes systematisches Konzept vorgenommen wurden, ist es allerdings oft praktikabler sich (zunächst) auf Teilbereiche zu konzentrieren.
  • Diese sollten jedoch
  • aufgrund ihrer organisatorischen Strukturen oder Anwendungen gut abgrenzbar sein und
  • wesentliche Aufgaben und Geschäftsprozesse der betrachteten Institution umfassen.

Sinnvolle Teilbereiche sind zum Beispiel eine oder mehrere Organisationseinheiten, Geschäftsprozesse oder Fachaufgaben.

  • Einzelne Clients, Server oder Netzverbindungen sind hingegen als Untersuchungsgegenstand ungeeignet.

Achten Sie bei der Definition des Informationsverbundes darauf, dessen Schnittstellen genau zu beschreiben.

  • Dies gilt insbesondere auch dann, wenn die einbezogenen Geschäftsprozesse oder Fachaufgaben von den Diensten externer Partner abhängen.