DV Konzept - Technisches Sicherheitskonzept

Ein technisches Sicherheitskonzept wird in der Regel von der IT Entwicklung und insbesondere vom Systembetrieb erstellt.

Im Fokus steht hier die Beschreibung der technischen Absicherungsmaßnahmen der Systeme und von erforderlichen Maßnahmen zur Erfüllung der Sicherheitsauflagen.
Die erforderlichen Backup Verfahren (Recovery) müssen mit den bestehenden Betriebsprozessen abgestimmt werden.

Des Weiteren sollte hierbei geprüft werden, ob für bestimmte Sachverhalte zusätzlich auch Notfallpläne zu erstellen bzw. in der erforderlichen Aktualität bereits vorhanden sind.

Der Nutzen eines technischen Sicherheitskonzeptes

» Technisch sichere Systeme

Ein technisches Sicherheitskonzept ist aus Projektsicht ein Planungsdokument, welches dazu dient, die Mindestmaßnahmen für die Informationssicherheit in einem Projekt zu bestimmen. Diese ergeben sich aus dem Schutzbedarf, der für das Projekt bestimmt wird.

Mögliche projektbezogene Aufgaben

»

Konzeption zur Wiederherstellung sowie zur Archivierung

»

Konzeption zum Schutz der eingesetzten IT Systeme

»

Konzeption zum Schutz des gesamten Datenverkehrs

»

Konzeption zum Schutz der Applikation(en) inklusive der der Beschaffung

»

Konzeption zum Schutz der Information

Zusammen mit einem ermittelten Schutzbedarf und dem Projektauftrag wird abgeschätzt, welche Teile des Konzepts in welchem Umfang zu gestalten sind, welche Teile wiederverwendet werden und welche Teile nicht im Verantwortungsbereich des Projekts liegen.

Wichtige Aspekte aus Sicht der IT Entwicklung sind zum Bespiel:

» Art der Programmierung

 

Wichtige Aspekte aus Sicht des Systembetriebes sind zum Bespiel:

» Technischen Implementierungen und Fragenstellungen (Protokolle, Netzwerkintegration)

» IT Security Policy Richtlinien

Beispiel: Liste der betroffenen Anwendungen

Nr.

APP Nr.

Applikation

Art und Umfang der Betroffenheit oder Veränderung

 1

 

 

Hier sind projektspezifische Ergänzungen zu dokumentieren

 2

 

 

 

 ...

 

 

 

Beispiel: Schutzbedarf der betroffenen Anwendungen

Nr.

Applikation

Vertraulichkeit

Integrität

Verfügbarkeit

Authentizität

1

 

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

2

 

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

 

 

 

 

 

Grundsätzliche Struktur und Themen eines Technischen Sicherheitskonzeptes

Die nachfolgenden Ausführungen dienen dazu konzeptionelle Mindestmaßnahmen für die Wahrung einer technischen Sicherheit im Rahmen einer Projektdurchführung zu beschreiben.

Einleitung

»

Bezugsdokumente

»

Anwendungsübersicht

»

Schutzbedarf

»

Abgrenzung des Konzeptumfangs

 

 

Konzeption zur Wiederherstellung

»

Datensicherung und Datenwiederherstellung

»

Archivierung

»

Konzeption zum Systemschutz

»

Antivirusschutz

»

Server Sicherheit

»

Client Sicherheit

»

Sicherheit mobiler Endgeräte

»

Sicherheit mobiler Endgeräte

 

 

Konzeption zum Schutz des Datenverkehrs

»

Netzwerk Sicherheit

»

Kryptografie

»

Sicherheit der elektronischen Kommunikation oder Kollaboration

 

 

Konzeption zum Schutz der Applikationen

»

Applikationssicherheit

»

Change- und Patch- Management

»

Test und Freigabe

»

Content Sicherheit

 

 

Konzeption zum Schutz der Informationen

»

Access- und Identity- Management

»

Sicherheit im Umgang mit Datenträgern

»

Protokollierung

»

Sicherheit von Datenbanken

 

 

Themenübergreifende Konzeptionen

»

Weitere projektspezifische Konzeptionen

 

 

Information Security Nachweise

»

Test- und Prüfkonzeption vor Projektabschluss

»

Test- und Prüfkonzeption nach Projektabschluss

Abgrenzung des Konzeptumfangs auf Themenbereiche

Fachthema

Neuerstellung

Anpassung

Entfällt

IT-Service

[_]

[_]

[_]

Datensicherung und -Wiederherstellung

[_]

[_]

[_]

Archivierung

[_]

[_]

[_]

Antivirusschutz

[_]

[_]

[_]

Server-Sicherheit

[_]

[_]

[_]

Client-Sicherheit

[_]

[_]

[_]

Sicherheit mobiler Endgeräte

[_]

[_]

[_]

Netzwerksicherheit

[_]

[_]

[_]

WLAN-Sicherheit

[_]

[_]

[_]

Kryptographie

[_]

[_]

[_]

Sicherheit der elektronischen Kommunikation

[_]

[_]

[_]

Applikationssicherheit

[_]

[_]

[_]

Change- und Patch- Management

[_]

[_]

[_]

Test und Freigabe

[_]

[_]

[_]

Sicherheit im Umgang mit Datenträgern

[_]

[_]

[_]

Protokollierung

[_]

[_]

[_]

Sicherheit von Datenbanken

[_]

[_]

[_]

Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH

Hettwer UnternehmensBeratung

Hettwer UnternehmensBeratung GmbH - Spezialisierte Beratung - Umsetzungsdienstleistungen im Finanzdienstleistungssektor – Experte im Projekt- und Interimsauftragsgeschäft - www.hettwer-beratung.de

H-UB ERFOLGSGESCHICHTE

Auszeichnung:

Gold-Partner-Zertifikat

Hettwer UnternehmensBeratung GmbH wurde aufgrund der erbrachten Beraterleistungen in den exklusiven Kreis der etengo Gold-Partner aufgenommen.

H-UB EXPERTENWISSEN

Hettwer UnternehmensBeratung GmbH – Expertenprofil Klaus Georg Hettwer (Geschäftsführer): Beratungskompetenz, Fachliche Kompetenz, Methodische Kompetenz, Soziale Kompetenz, Kommunikationskompetenz; Sonderthemen: SEPA, EMIR, TARGET2, MiFID, T2S

- Eine Beratung mit PROFIL -

H-UB Leistungskatalog

H-UB Leistungskatalog.pdf
Adobe Acrobat Dokument 89.4 KB

Projekt:

Hanseatische Container Logistik GmbH

Spedition, Logistik

Projekt:

WERDER BAU Bremen GmbH

Bauunternehmen

Projekt: Vino Bello

„La Dolce Vita“

 

H-UB SOCIAL MEDIA PRÄSENZ

© 2010-2024 Hettwer UnternehmensBeratung GmbH