Regel 22: Erfassung der IT-Anwendungen
Zielgruppe : Systembetriebsverantwortliche, IT-Sicherheitsbeauftragte
Verbindliche Anforderungen
Da sich die zu treffenden IT-Sicherheitmaßnahmen an der Schutzbedürftigkeit der verabeiteten Daten orientieren müssen ist es notwendig, die laufenden IT-Anwendungen bzw. die damit verarbeiteten Daten zu erfassen. Es genügt, die hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit jeweils bedeutensten Anwendungen zu erfassen. Es muß ebenfalls erfasst werden, auf welchen IT-Systemen die Anwendungen laufen, um besonderes sensible IT-Systeme zu erkennen und die Maßnahmen entsprechend abstimmen zu können.
Die Spalte "Schutzbedarf" wird bei der im nächsten Schritt durchzuführende Schutzbedarfsfeststellung ausgefüllt.
Alle erfassten Informationen müssen vertraulich behandelt werden !
Beispiel
| Anw.-Nr. | IT-Anwendung/Informationen | Schutzbedarf | IT-Systeme |
|---|---|---|---|
| Stand: Datum | |||
| A1 | Dokumentenverwaltung Lehrstuhlinhaber (darunter: Patentinformationen) | X | S1, C1 |
| A2 | Verwaltung Vorlesungsunterlagen | - | S1, C3 |
| A3 | Reisekostenabrechnung (pers.bez) | X | S1, C5, C2 |
| A4 | Systemmanagement Messrechner (Drittmittelprojekt) | X | S4 |
| A5 | Systemmanagement | - | S1, C1 |
| A6 | Exchange (E-Mail, Terminkalender) | X | S3, C1, C3 |
zum Seitenanfang
Navigation ausblenden
