Buffl

Das IT-Grundschutz-Kompendium Tag 6

AS
by Ali S.

Ein Unternehmen nimmt einen neuen, zentralen Fileserver in Betrieb, auf dem alle wichtigen Unternehmensdokumente gespeichert werden sollen. Sie als Fachinformatiker sollen diesen nach der IT-Grundschutz-Methodik absichern.

• Aufgabe:

a. Was ist Ihr allererster Schritt im Prozess der Sicherheitskonzeption (Stichwort: Strukturanalyse)?

b. Im zweiten Schritt führen Sie die Schutzbedarfsfeststellung durch. Begründen Sie kurz, warum Sie den Schutzbedarf für die Verfügbarkeit dieses Servers mindestens als "hoch" einstufen würden.

c. Nennen Sie mindestens drei verschiedene Schichten (z.B. SYS, INF, ...) aus dem Kompendium, aus denen Sie Bausteine für die Modellierung dieses Fileservers auswählen müssten.


  1. Der allererste Schritt ist die Strukturanalyse. Ich muss den neuen Fileserver als Zielobjekt formal erfassen und seine Schnittstellen und Abhängigkeiten zu anderen Systemen dokumentieren.


  1. Die Verfügbarkeit ist als "hoch" einzustufen, da auf dem Server "alle wichtigen Unternehmensdokumente" liegen. Ein Ausfall des Servers würde bedeuten, dass ein Großteil der Mitarbeiter nicht mehr arbeitsfähig ist, was zu erheblichen Betriebsunterbrechungen und finanziellen Verlusten führen würde.

  2. Man müsste Bausteine aus mindestens diesen drei Schichten auswählen:

  • SYS (IT-Systeme): z.B. für das Betriebssystem des Servers (SYS.1.1 Allgemeiner Server).

  • INF (Infrastruktur): z.B. für den physischen Standort des Servers (INF.2 Rechenzentrum sowie Serverraum).

  • OPS (Betrieb): z.B. für die regelmäßige Sicherung der Daten (OPS.1.1.3 Datensicherungskonzept).


Author

Ali S.

Information

Last changed