IT-Grundschutz/Schutzbedarf/Kommunikationsverbindungen: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Kategorie:Grundschutz“ durch „Kategorie:IT-Grundschutz“
Markierung: Zurückgesetzt
Zeile 54: Zeile 54:




[[Kategorie:Grundschutz/Schutzbedarf]]
[[Kategorie:IT-Grundschutz/Schutzbedarf]]

Version vom 23. September 2023, 12:05 Uhr

Kommunikationsverbindungen

Schutzbedarf für die Kommunikationsverbindungen feststellen

  • Es gibt Verbindungen, die gefährdeter sind als andere und durch doppelte Auslegung oder durch besondere Maßnahmen gegen Angriffe von außen oder innen geschützt werden müssen.

Kritische Verbindungen

Sie sollten folgende Verbindungen als kritisch einstufen:

  • Verbindungen, die aus dem Unternehmen oder der Behörde in ein öffentliches Netz ( Telefonnetz, Internet) oder über ein öffentliches Gelände reichen. Über solche Verbindungen können Schadprogramme in das Datennetz der Institution eingeschleust werden, Server der Institution angegriffen werden oder Mitarbeiter ver­trauliche Daten an Unbefugte weiterleiten.
  • Verbindungen, über die besonders schützenswerte Informationen übertragen werden. Mögliche Gefährdungen sind Abhören, vorsätzliche Manipulation und betrügerischer Missbrauch. Vom Ausfall solcher Verbindungen sind Anwendungen, für die eine hohe Verfügbarkeit erforderlich ist, besonders betroffen.
  • Verbindungen, über die vertrauliche Informationen nicht übertragen werden dürfen. Personaldaten dürfen zum Beispiel nur von Mitarbeitern der Personalabteilung und der Geschäftsführung eingesehen und bearbeitet werden. Daher muss verhindert werden, dass diese Daten bei ihrer Übertragung von unbefugten Mitarbeitern eingesehen werden können.


In Ihrer Dokumentation sollten Sie die kritischen Verbindungen durch Hervorhebung im Netzplan oder eine tabellarische Zusammenstellung gesondert ausweisen.

Beispiele für kritische Verbindungen

Die folgende Tabelle veranschaulicht am Beispiel der RECPLAST , wie kritische Verbindungen dokumentiert werden können.

Kritische Verbindungen
Verbindung Vertraulichkeit Integrität Verfügbarkeit
K001: Firmennetz – Internet Hoch:Vertrauliche Informationen können z. B. an den Wettbewerb gelangen Hoch:Falsche Informationen können den Ruf schädigen. Hoch:Ohne diese Außenverbindung kann keine Kommunikation stattfinden.
K002: StandleitungBad Godesberg – Beuel Hoch:Interne Informationen müssen vertraulich übertragen werden. Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. Hoch:Die Verbindung ist zur Übermittlung der Aufträge an die Produktion unbedingt erforderlich.
K011: Anbindung der Arbeitsplätze der Geschäftsführung Hoch:Die Geschäftsführung bearbeitet vertrauliche Korrespondenz Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. Hoch:Die Verbindung ist zum Kontakt mit Geschäftspartnern unbedingt erforderlich.
K012: Anbindung der Arbeitsplätze der Personalabteilung Hoch:Die Personalabteilung arbeitet mit personenbezogenen Daten. Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. Normal:Die Arbeiten sind nicht zeitkritisch. Ein Ausfall von 24 Stunden oder länger ist akzeptabel.
K013: Anbindung der Entwickler-Arbeitsplätze Hoch:Die Ergebnisse der Arbeit sind geheim zu halten. Normal:Verfälschung von Informationen ist nur mit hohem Aufwand möglich. Normal:Die Arbeiten sind nicht zeitkritisch. Ein Ausfall von 24 Stunden oder länger ist akzeptabel.