Sprungmarken

RRZE Gebäudesanierung

Das RRZE-Gebäude erhält eine neue Fassade - Mitarbeiter umgezogen
Im Zuge der Umbauarbeiten sind die RRZE-Mitarbeiter größtenteils ins Informatikhochhaus umgezogen.
Die Service-Theke im 1. OG bleibt auch weiterhin die zentrale Anlaufstelle.

Videoportal der FAU

Die letzten Meldungen

Novell Serverwartung MOLMED am Dienstag, 22 Mai von 8 Uhr bis ca. 11 Uhr

16. Mai 2012

Am Dienstag, 22 Mai findet von 8 Uhr bis voraussichtlich 11 Uhr eine dringende Serverwartung des Novell-Servers “MOLMED” statt. In der genannten Zeit ist der Zugriff auf die Volumes “USERTEMP” und “SYS” nicht möglich.
Weiterlesen...

Terminänderung – Vortrag “Einführung von fau.de-Maildomains und neuen Mail-/Groupware-Komponenten für die FAU” verschoben

15. Mai 2012

Aufgrund von Terminüberschneidungen mussten im Rahmen der Vorlesung “PRAXIS DER DATENKOMMUNIKATION” (Netzwerkausbildung) Termine getauscht werden.
Weiterlesen...

RRZE-Betrieb am „Berch“-Dienstag

15. Mai 2012

Am Dienstag, den 29.05.2012, wird das RRZE ab 12 Uhr geschlossen.
Weiterlesen...

Meldungen nach Thema

Rechte Spalte ausblenden
 

IT-Strukturanalyse

Zielgruppe : Instituts- und Einrichtungsleiter, Systembetriebsverantwortliche, IT-Sicherheitsbeauftragte

Hintergrund

Im Rahmen der IT-Strukturanalyse soll die vorhandene IT-Landschaft abgebildet werden. Sie dient dazu, sich einen Überblick über die vorhandenen Netzstrukturen, die Kommunikationsverbindungen, die IT-Systeme und die verarbeiteten Daten zu verschaffen. Mit den erhobenen Informationen soll sichergestellt werden:

  1. daß potentielle Schwachpunkt leichter erkannt werden können,
  2. die erforderlichen Sicherheitsmaßnahmen flächendeckend eingesetzt werden sowie
  3. bei besonders schützenswerten Objekten besondere Schutzmaßnahmen ergriffen werden können.

Die IT-Strukturanalyse stellt die Grundlage für die spätere Schutzbedarfsfeststellung dar. Die Erfassung der Kommunikationsverbindungen ist die Basis für die Einführung von Paket-Filterlisten, sofern deren Einsatz nach der Schutzbedarfsfeststellung als notwendig erachtet wird.

Die beschriebene Vorgehensweise lehnt sich an die Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz an.

Die Ergebnisse der IT-Strukturanalyse sind vertraulich zu behandeln! Es ist zu berücksichtigen, dass zum Zeitpunkt der Erhebung sich das Netz sicherheitstechnisch in einem unbekannten Zustand befindet. Die Dokumentation sollte daher nicht rechnergestützt, sondern auf Papier erfolgen.

Regel 20: Netzplanerhebung

Der Netzplan ist eine graphische Übersicht über die vorhandene Netztopologie, der Netzkomponenten sowie der eingesetzten IT-Systeme. Bestandteil des Netzplanes sollten auch alle vorhandenen Verbindungen des Subnetzes mit der Außenwelt sein.

Regel 21: Erfassung der IT-Systeme

Die Aufstellung der vorhandenen und geplanten IT-Systeme umfasst alle IT-Systeme in tabellarischer Form.

Regel 22: Erfassung der IT-Anwendungen

Da sich die zu treffenden IT-Sicherheitmaßnahmen an der Schutzbedürftigkeit der verabeiteten Daten orientieren müssen ist es notwendig, die laufenden IT-Anwendungen bzw. die damit verarbeiteten Daten zu erfassen.

Regel 60: Dokumentation der Kommunikationsbeziehungen

Erweiterte IT-Strukturanalyse zur Vorbereitung von Paketfiltern zur Netzsicherung,

Letzte Änderung: 13. Maerz 2012, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Inhaltenavigation

FAU - Friedrich-Alexander-Universität
UnivIS - Informationssystem der Friedrich-Alexander-Universität Erlangen Nürnberg

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit