Security-Check / Auswertung - BCC Business Coaching & Consulting

Weitere Magazine

Empfehlungen

Info

Beispiel-Auswertung (schematisch) ► Security-Check Zugehörige Maßnahmen gem. IT-GSHB zum Erreichen eines Siegel-Status „Zertifizierung ISO 27001 nach IT-Grundschutz“ Wird in Erwägung gezogen, die bestehenden Aufgaben so zu realisieren, dass ein Siegel-Status zur „Zertifizierung ISO 27001 nach IT-Grundschutz“ des BSI erreicht werden kann, sind weitere Maßnahmen zu betrachten. Diese bilden das PDCA-Modell der ISO 27001 ab, was einen kontinuierliche Kreislauf zur stetigen Verbesserung des erreichten Sicherheits-Status zum Ziel hat. Maßnahmen Thema Nr. Prio Text Planung und Konzeption M 1.20 A Auswahl geeigneter Kabeltypen unter physikalischmechanischer Sicht (bei Verkabelung neuer Netze) M 1.21 A Ausreichende Trassendimensionierung (bei Verkabelung neuer Netze) M 1.22 Z Materielle Sicherung von Leitungen und Verteilern M 5.2 A Auswahl einer geeigneten Netz-Topographie M 5.3 A Auswahl geeigneter Kabeltypen unter kommunikationstechnischer Sicht Umsetzung M 1.9 A Brandabschottung von Trassen M 1.39 C Verhinderung von Ausgleichsströmen auf Schirmungen M 2.19 B Neutrale Dokumentation in den Verteilern M 5.4 A Dokumentation und Kennzeichnung der Verkabelung M 5.5 A Schadensmindernde Kabelführung (bei Verkabelung neuer Netze) Betrieb M 2.20 Z Kontrolle bestehender Verbindungen M 5.1 B Entfernen oder Kurzschließen und Erden nicht benötigter Leitungen Notfallvorsorge M 6.18 Z Redundante Leitungsführung Die Priorisierung stellt fest, welche Maßnahmen für die jeweiligen Siegel-Stati zu erfüllen sind. A B C Z Einstieg (Selbsterklärung) Aufbau (Selbsterklärung) Zertifikat Aufbau (Selbsterklärung) Zertifikat Zertifikat zusätzliche Maßnahme für Infrastrukturen (IT-Verbund) mit erhöhtem Schutzbedarf BCC_BeispielAuswertung_SecurityCheck_2009.doc 01/2009 • • Seite 4 von 6 •
Beispiel-Auswertung (schematisch) ► Security-Check Auswertung der Ergebnisse zur Check-Liste Laut den von Ihnen gegebenen Antworten sind folgende Themen nicht erfüllt: 261 Werden Strom- und Telekommunikationsleitungen, die zu Geräten führen, die zur Informationsverarbeitung verwendet werden, wenn möglich, unterirdisch verlegt oder auf andere Weise angemessen geschützt? 263 Werden Netzkabel von den Telekommunikationskabeln getrennt geführt, um Störungen zu verhindern? 268 Werden streckenweise technischen Prüfungen (sweeps) und physische Inspektionen zur Aufspürung von an die Kabel angeschlossene Geräte ohne Genehmigung veranlasst? 270 Werden eindeutig identifizierbare Kabel- und Gerätekennzeichnungen verwendet, um Handhabungsfehler, wie z. B. versehentliches Verbinden der falschen Netzwerkkabel, auf ein Mindestmaß zu reduzieren? 271 Wird eine dokumentierte Liste von Kabelverbindungen aktuell geführt, um die Anzahl der möglichen Fehler zu verringern? Für Themen, die nach Ihrer Aussage nicht relevant (nr) sind, ist die jeweilige Begründung zu überprüfen: 266 Wird Glasfaserverkabelung verwendet? Gemäß den von Ihnen nicht erfüllten Themen werden nach IT-GSHB folgende Bausteine und Maßnahmen zur Unterstützung der Aufgabenerfüllung zugeordnet: B 2.2 Verkabelung M 1.22 Materielle Sicherung von Leitungen und Verteilern M 1.2 M 5.5 Regelungen für Zutritt zu Verteilern Schadensmindernde Kabelführung Aus den relevanten Bausteinen resultieren folgende Gefährdungen: B 2.2 Höhere Gewalt G 1.6 Kabelbrand Organisatorische Mängel G 2.11 Unzureichende Trassendimensionierung Organisatorische Mängel G 2.12 Unzureichende Dokumentation der Verkabelung Organisatorische Mängel G 2.13 Unzureichend geschützte Verteiler Organisatorische Mängel G 2.32 Unzureichende Leitungskapazitäten Menschliche Fehlhandlungen G 3.4 Unzulässige Kabelverbindungen Menschliche Fehlhandlungen G 3.5 Unbeabsichtigte Leitungsbeschädigung Technisches Versagen G 4.4 Leitungsbeeinträchtigung durch Umfeldfaktoren Technisches Versagen G 4.5 Übersprechen Technisches Versagen G 4.21 Ausgleichsströme auf Schirmungen Vorsätzliche Handlungen G 5.7 Abhören von Leitungen Vorsätzliche Handlungen G 5.8 Manipulation an Leitungen Empfehlung zum erreichten Sicherheits-Niveau: Mit dem derzeitig erreichten Sicherheits-Status führen die Ergebnisse voraussichtlich zu einer Zertifizierung „ISO 27001“ unter Auflagenerteilung zur Beseitigung der vorliegenden, schweren Mängel. BCC_BeispielAuswertung_SecurityCheck_2009.doc 01/2009 • • Seite 5 von 6 •
Seite 1 und 2: Beispiel-Auswertung (schematisch)
Seite 3: Beispiel-Auswertung (schematisch)

Security-Check / Auswertung - BCC Business Coaching & Consulting

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?