IT-Grundschutz/Strukturanalyse/Räume: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Informationssicherheit/“ durch „Informationssicherheit:“
K Textersetzung - „Kategorie:Grundschutz“ durch „Kategorie:IT-Grundschutz“
Zeile 142: Zeile 142:
* In diesem Fall können Sie die Erhebung wichtiger Anwendungen erleichtern, wenn Sie zunächst Anwendungen betrachten, die von zentralen Komponenten ( Servern) unterstützt werden, und anschließend diejenige, die Clients und sonstigen -Systemen zugeordnet sind.
* In diesem Fall können Sie die Erhebung wichtiger Anwendungen erleichtern, wenn Sie zunächst Anwendungen betrachten, die von zentralen Komponenten ( Servern) unterstützt werden, und anschließend diejenige, die Clients und sonstigen -Systemen zugeordnet sind.


[[Kategorie:Grundschutz/Strukturanalyse]]
[[Kategorie:IT-Grundschutz/Strukturanalyse]]

Version vom 23. September 2023, 11:52 Uhr

Räume

"Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"

Wie gut Informationen und Informationstechnik geschützt sind, hängt immer auch von der Sicherheit der räumlichen Umgebung ab, in der diese benutzt oder aufbewahrt werden.

  • Daher erfassen Sie bei der Strukturanalyse auch alle Gebäude und Räume, die im Zusammenhang mit den betrachteten Informationen und Geschäftsprozessen bedeutsam sind.
  • Dies können Serverräume oder andere ausdrücklich -bezogene Räume sein, aber auch Wegstrecken von Kommunikationsverbindungen, normale Büroräume, Schulungs- und Besprechungsräume oder Archivräume.

Zur Dokumentation der Beziehungen zwischen -Systemen und Räumen empfiehlt sich eine Matrix, wie sie in Lerneinheit 3.4: Anwendungen erheben auch zur Darstellung der Abhängigkeiten zwischen Geschäftsprozessen und Anwendungen verwendet wird.

Falls bei Ihnen -Systeme, etwa das Datenträgerarchiv, einzelne Server oder Netzkopplungsgeräte, in einem Schutzschrank untergebracht sind, sollten Sie die Schränke auch bei der Erhebung der Räume erfassen.

Beispiel

Nachfolgend sehen Sie einen Auszug aus der Erhebung der Räume der RECPLAST .

  • Die Liste enthält die beiden Gebäude (Verwaltungs- und Produktionsgebäude), die in ihnen befind­lichen Büro- und Serverräume sowie die drei Vertriebsbüros.
  • Die verschiedenen Räume sind zu Gruppen zusammengefasst, durchnummeriert und mit dem Kürzel „GB“ als Gebäude oder dem Kürzel „R“ als Raum gekennzeichnet.
Räume
Bezeichung und Beschreibung Art Lokation
GB1 Verwaltungsgebäude Gebäude Bonn-Bad Godesberg
GB2 Produktionsgebäude Gebäude Bonn-Beuel
...
R002 Serverraum Bad Godesberg Serverraum GB1, Raum 1.02
...
R008 Büros Einkauf/Marketing/Vertrieb Büroräume GB1, Raum 2.03-2.09
...
R011 Büros Entwicklungsabteilung Büroräume GB2, Raum 2.14-2.20
...
R014 Vertriebsbüros Häuslicher Arbeitsplatz Berlin, München, Paderborn

Alternatives Vorgehen

Mit der Erhebung der Räume schließen Sie die Strukturanalyse ab.

  • Im Prinzip ist es auch möglich, abweichend von der hier vorgestellten und empfohlenen Reihenfolge mit der Erhebung der -Systeme und des Netzplans zu beginnen.
  • In diesem Fall können Sie die Erhebung wichtiger Anwendungen erleichtern, wenn Sie zunächst Anwendungen betrachten, die von zentralen Komponenten ( Servern) unterstützt werden, und anschließend diejenige, die Clients und sonstigen -Systemen zugeordnet sind.

Räume erheben

"Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"

Wie gut Informationen und Informationstechnik geschützt sind, hängt immer auch von der Sicherheit der räumlichen Umgebung ab, in der diese benutzt oder aufbewahrt werden.

  • Daher erfassen Sie bei der Strukturanalyse auch alle Gebäude und Räume, die im Zusammenhang mit den betrachteten Informationen und Geschäftsprozessen bedeutsam sind.
  • Dies können Serverräume oder andere ausdrücklich -bezogene Räume sein, aber auch Wegstrecken von Kommunikationsverbindungen, normale Büroräume, Schulungs- und Besprechungsräume oder Archivräume.

Zur Dokumentation der Beziehungen zwischen -Systemen und Räumen empfiehlt sich eine Matrix, wie sie in Lerneinheit 3.4: Anwendungen erheben auch zur Darstellung der Abhängigkeiten zwischen Geschäftsprozessen und Anwendungen verwendet wird.

Falls bei Ihnen -Systeme, etwa das Datenträgerarchiv, einzelne Server oder Netzkopplungsgeräte, in einem Schutzschrank untergebracht sind, sollten Sie die Schränke auch bei der Erhebung der Räume erfassen.

Beispiel

Nachfolgend sehen Sie einen Auszug aus der Erhebung der Räume der RECPLAST .

  • Die Liste enthält die beiden Gebäude (Verwaltungs- und Produktionsgebäude), die in ihnen befind­lichen Büro- und Serverräume sowie die drei Vertriebsbüros.
  • Die verschiedenen Räume sind zu Gruppen zusammengefasst, durchnummeriert und mit dem Kürzel „GB“ als Gebäude oder dem Kürzel „R“ als Raum gekennzeichnet.

Räume

Bezeichung und Beschreibung Art Lokation
GB1 Verwaltungsgebäude Gebäude Bonn-Bad Godesberg
GB2 Produktionsgebäude Gebäude Bonn-Beuel
...
R002 Serverraum Bad Godesberg Serverraum GB1, Raum 1.02
...
R008 Büros Einkauf/Marketing/Vertrieb Büroräume GB1, Raum 2.03-2.09
...
R011 Büros Entwicklungsabteilung Büroräume GB2, Raum 2.14-2.20
...
R014 Vertriebsbüros Häuslicher Arbeitsplatz Berlin, München, Paderborn

Alternatives Vorgehen

Mit der Erhebung der Räume schließen Sie die Strukturanalyse ab.

  • Im Prinzip ist es auch möglich, abweichend von der hier vorgestellten und empfohlenen Reihenfolge mit der Erhebung der -Systeme und des Netzplans zu beginnen.
  • In diesem Fall können Sie die Erhebung wichtiger Anwendungen erleichtern, wenn Sie zunächst Anwendungen betrachten, die von zentralen Komponenten ( Servern) unterstützt werden, und anschließend diejenige, die Clients und sonstigen -Systemen zugeordnet sind.