Sichere Infrastrukturen für IT-Systeme - TÜViT

Weitere Magazine

Empfehlungen

Info

1 Einleitung 1.1 Unternehmenserfolg von der IT abhängig Informations- und Kommunikationssysteme bilden die Grundlage für eine Vielzahl von unternehmerischen Entscheidungen und Aktivitäten. Ihre Verfügbarkeit hat eine elementare Bedeutung für das Unternehmen. Ausfälle können heutzutage schnell existenzbedrohend werden. Zeitkritische Zugriffe, Just-in-time Abläufe, ein hoher Vernetzungsgrad und Online-Geschäfte steigern erheblich den Verfügbarkeitsanspruch wie auch die Anforderungen an die Leistungsfähigkeit der Systeme, der Datenhaltung und der unterstützenden Infrastruktur. Dabei ist in den letzten Jahren eine Tendenz zur Zentralisierung der geschäftskritischen Produktiv-Hardware zu verzeichnen. Um die Wahrscheinlichkeit von Systemausfällen und Datenverlusten in derart konzentrierten Umgebungen zu verringern, bedarf es ausgereifter Schutzkonzepte und verlässlicher sicherheitstechnischer Bewertungen. Diese Bewertungen sind je nach Branche auch dort sinnvoll, wo eine methodische Risikoeinschätzung belastbare Aussagen gegenüber Dritten liefern soll oder wo Grundlagen für eigene Einschätzungen gesucht werden, z. B. bei Versicherungspolicen. 1.2 Gefährdungspotenziale Das Gefährdungspotenzial im Bereich physischer Sicherheit ist vielfältig und in seinen Auswirkungen gravierend. Laut den IT-Grundschutz-Katalogen des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden die folgenden vier Gefährdungskategorien angenommen: • Höhere Gewalt, wie zum Beispiel Blitz, Feuer oder Wasser. • Organisatorische Mängel, etwa fehlende oder unzureichende Regelungen oder unbefugter Zutritt zu schutzbedürftigen Räumen. Trusted Site Infrastructure Seite 1 | 36 © TÜV Informationstechnik GmbH
• Technisches Versagen, zum Beispiel der Ausfall von Stromversorgung, internen Versorgungsnetzen und vorhandenen Sicherungseinrichtungen. • Vorsätzliche Handlungen, wie unbefugtes Eindringen, Diebstahl, Vandalismus und Anschläge. 1.3 Physische Sicherheit 1.4 Ziele Die Funktionssicherheit von IT-Systemen kann nur durch ein ganzheitliches Schutzkonzept optimiert werden. Die Sicherheitsaspekte auf dem Gebiet der Infrastruktur, sprich die physische Sicherheit, sind ebenso wichtig wie die organisatorische und die informations-technische Sicherheit (IT-Systeme und ihre Anwendungen). Für die beiden letztgenannten Sicherheitsaspekte gibt es zunehmend Verfahren und Lösungen (siehe Kapitel 0), wogegen die physische Sicherheit - abgesehen von den Ansätzen in den IT-Grundschutz-Katalogen - bislang kaum systematisch untersucht wird. Der Kriterienkatalog der TÜV Informationstechnik GmbH setzt hier an und hilft, gezielt und vollständig die Gegebenheiten zu erfassen, zu beurteilen und zu bewerten. Die objektive Identifikation und angemessene Behebung von Sicherheitsrisiken der IT-Infrastruktur sind ein unmittelbares Anliegen eines IT-Betreibers. Es geht darum, Präventivmaßnahmen zum physischen Schutz der IT- und Kommunikationssysteme durchzuführen und eine Infrastruktur sicherzustellen, die den Anforderungen auf Basis von vorhandenen Normen und ihren Grenzwerten genügt. Ziel ist dabei, eine möglichst hohe System- und Datenverfügbarkeit und eine nahezu hundertprozentige Funktionssicherheit zu garantieren. Trusted Site Infrastructure Seite 2 | 36 © TÜV Informationstechnik GmbH
Seite 1 und 2: Sichere Infrastrukturen für IT-Sys
Seite 3: 9 Änderungen von TSI V2.0 nach V3.
Seite 7 und 8: 1.6 Anwendungsbereich Der Anwendung
Seite 9 und 10: 3 Bewertungskriterien Für jeden de
Seite 11 und 12: 3.5 Energieversorgung Die Energieve
Seite 13 und 14: Die Dokumentation sollte sich desha
Seite 15 und 16: Zertifiziert werden können vier Si
Seite 17 und 18: Es wird dem Kunden die Möglichkeit
Seite 19 und 20: 6 Weitere TSI-Dienstleistungen Mit
Seite 21 und 22: Abbildung 4: Zertifizierung von Rec
Seite 23 und 24: 9 Änderungen von TSI V2.0 nach V3.
Seite 25 und 26: Baukonstruktion Nr. Kriterium / Sub
Seite 27 und 28: Brandschutz, Melde- und Löschtechn
Seite 29 und 30: Energieversorgung Nr. Kriterium / S
Seite 31 und 32: Raumlufttechnische Anlagen Nr. Krit
Seite 33 und 34: Dokumentation Nr. Kriterium / Subkr
Seite 35 und 36: Bundesamt für Sicherheit in der In
Seite 37 und 38: In nationalen und internationalen F
Seite 39: 13 Ansprechpartner Dipl.-Inform.Joa

Sichere Infrastrukturen für IT-Systeme - TÜViT

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?