Sichere Infrastrukturen für IT-Systeme - TÜViT
Sichere Infrastrukturen für IT-Systeme - TÜViT
Sichere Infrastrukturen für IT-Systeme - TÜViT
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
1 Einleitung<br />
1.1 Unternehmenserfolg von der <strong>IT</strong> abhängig<br />
Informations- und Kommunikationssysteme bilden die Grundlage<br />
<strong>für</strong> eine Vielzahl von unternehmerischen Entscheidungen und<br />
Aktivitäten. Ihre Verfügbarkeit hat eine elementare Bedeutung <strong>für</strong><br />
das Unternehmen. Ausfälle können heutzutage schnell existenzbedrohend<br />
werden.<br />
Zeitkritische Zugriffe, Just-in-time Abläufe, ein hoher Vernetzungsgrad<br />
und Online-Geschäfte steigern erheblich den Verfügbarkeitsanspruch<br />
wie auch die Anforderungen an die Leistungsfähigkeit der<br />
<strong>Systeme</strong>, der Datenhaltung und der unterstützenden Infrastruktur.<br />
Dabei ist in den letzten Jahren eine Tendenz zur Zentralisierung<br />
der geschäftskritischen Produktiv-Hardware zu verzeichnen. Um<br />
die Wahrscheinlichkeit von Systemausfällen und Datenverlusten in<br />
derart konzentrierten Umgebungen zu verringern, bedarf es<br />
ausgereifter Schutzkonzepte und verlässlicher sicherheitstechnischer<br />
Bewertungen.<br />
Diese Bewertungen sind je nach Branche auch dort sinnvoll, wo<br />
eine methodische Risikoeinschätzung belastbare Aussagen gegenüber<br />
Dritten liefern soll oder wo Grundlagen <strong>für</strong> eigene<br />
Einschätzungen gesucht werden, z. B. bei Versicherungspolicen.<br />
1.2 Gefährdungspotenziale<br />
Das Gefährdungspotenzial im Bereich physischer Sicherheit ist<br />
vielfältig und in seinen Auswirkungen gravierend. Laut den<br />
<strong>IT</strong>-Grundschutz-Katalogen des Bundesamts <strong>für</strong> Sicherheit in der<br />
Informationstechnik (BSI) werden die folgenden vier Gefährdungskategorien<br />
angenommen:<br />
• Höhere Gewalt, wie zum Beispiel Blitz, Feuer oder Wasser.<br />
• Organisatorische Mängel, etwa fehlende oder unzureichende<br />
Regelungen oder unbefugter Zutritt zu schutzbedürftigen<br />
Räumen.<br />
Trusted Site Infrastructure Seite 1 | 36<br />
© TÜV Informationstechnik GmbH