Teilkonzept Eines ISMS

Teilkonzept eines ISMS
für das Verwenden des VPN

1. Strukturanalyse
1.1 Abgrenzung des Informationsverbundes
1.1.1 Geltungsbereich
Der Informationsverbund der Beispiel GmbH ist folgendermaßen definiert:
Kurzbezeichnung: Beispiel GmbH
Langbezeichnung: Die Abteilung „Anwendungsentwicklung“ der Beispiel GmbH mit den

dazugehörigen Geschäftsprozessen, Anwendungen und IT-Systemen.
Der Informationsverbund bezieht sich ausschließlich auf die Abteilung

„Anwendungsentwicklung“ der Beispiel GmbH.
Die Beispiel GmbH erstellt skalierbare Anwendungen in Cloud Infrastrukturen, Plattformen und
Umgebungen für einzelne Geschäftskunden. Die Häufigkeit der Aufträge und die Kunden
variieren, wobei das Auftragsvolumen auf einem Niveau angesiedelt ist, welches sich stark an der
Realisierbarkeit/Machbarkeit in Bezug auf vorhandene Ressourcen (Mitarbeiter, technisches
Know-How und Infrastruktur) orientiert. Hierbei handelt es sich meist um einzelne
Geschäftskunden und weniger um Stammkunden oder Großaufträge.
Der jährliche Umsatz beläuft sich auf 2,5 Millionen Euro.
1.1.2 Organisatorische Gliederung

Die Organisatorische Gliederung der Beispiel GmbH gibt folgendes Organigramm wieder (da sich
dieses ISMS nur auf die Abteilung „Anwendungsentwicklung“ der Beispiel GmbH bezieht, wird
die Darstellung nur auf den relevanten Teil reduziert):
Abbildung 1: Organigramm Beispiel GmbH

1.1.3 Standorte und Mitarbeiter
1.1.4 Vereinfachter Netzplan der Beispiel GmbH
1.1.5 Informationstechnik
1.2 Strukturanalyse der Beispiel GmbH
BSI IT-Grundschutz A.1 Strukturanalyse
Geschäftsprozesse
Kürzel Name Beschreibung Prozess-Art
GP001 Produktion Die Produktion der Kunststoffartikel Kerngeschäft
umfasst alle Phasen von der
Materialbereitstellung bis zur
Einlagerung des produzierten
Materials. Hierzu gehören innerhalb
der Produktion die internen
Transportwege, die Produktion und
Fertigung der verschiedenen
Komponenten und das Verpacken der
Teile.
Es werden alle Informationen über
Aufträge, Lagerbestände und
Stücklisten verarbeitet.
Mitarbeiter: Produktion
GP002 Angebotswesen In der Angebotsabwicklung werden die Unterstützender Prozess
Kundenanfragen für Produkte
verarbeitet. Im Regelfall werden
Kundenanfragen formlos per E-Mail
oder Fax geschickt. Die Angebote
werden elektronisch erfasst und ein
schriftliches Angebot per Post oder
Mail an den Kunden versendet.
Im Angebotswesen werden
Kundendaten, Lagerbestände, Anfragen
und Angebote bearbeitet.
Mitarbeiter: Vertrieb
GP003 Auftragsabwicklung Kunden schicken die Bestellungen im Kerngeschäft
Regelfall per Fax oder E-Mail. Zusätzlich
bietet die Webseite der RECPLAST
einen Webshop an, über den
Bestellungen aufgegeben werden
können. Bestellungen erzeugen eine
automatisch generierte Mail. Alle
Belege müssen ausgedruckt und
elektronisch erfasst werden. Eine
Auftragsbestätigung erhält der Kunde
nur, wenn er dies ausdrücklich wünscht
oder der Produktionsprozess von der
üblichen Produktionszeit abweicht.
Die Auftragsabwicklung verwendet
Kundendaten, Lagerbestände, Aufträge
und Bestellungen.
GP004 Einkauf In der Einkaufsabteilung werden alle Unterstützender Prozess
erforderlichen Artikel bestellt, die nicht
für den Produktionsprozess
erforderlich sind. In dieser Abteilung
werden externe Projekte verhandelt,
IT-Verträge gestaltet und
Verbrauchsmaterial im
organisatorischen Umfeld (Papier,
Toner etc.) beschafft.
Die verwendeten Informationen sind
Lagerbestände, Bedarfsmeldungen und
Informationen über Lieferanten.
Mitarbeiter: Einkauf
GP005 Disposition In der Disposition werden alle für die Kerngeschäft
Produktion benötigten Materialien
(Kunststoffe, Schrauben, Tüten, etc.)
beschafft. Hierzu liegen normalerweise
Rahmenverträge vor. Geplant wird in
diesem Umfeld anhand von
Jahresplanmengen und verschiedenen
Bestellwerten.
Mitarbeiter: Disposition, Produktion
GP006 Personalverwaltung In dieser Abteilung werden alle Unterstützender Prozess
Aufgaben bearbeitet, die zur
administrativen Abwicklung des
Personalwesens erforderlich sind. Die
dazu genutzten Daten sind
personenbezogen.
Mitarbeiter: Geschäftsführung, Human Resources
GP006a Gehaltszahlung Teilprozess von GP006. In der Unterstützender Prozess
Personalabteilung wird insbesondere
die monatliche Gehaltszahlung
vorbereitet und durchgeführt. Die dazu
genutzten Daten sind
personenbezogen.
Mitarbeiter: Human Resources
GP006b Neueinstellung Teilprozess von GP006. Die Abteilung Unterstützender Prozess
ist auch an der Neueinstellung von
Mitarbeitern beteiligt. Es fallen
Informationen an, die dem Datenschutz
unterliegen.
Mitarbeiter: Geschäftsführung, Human Resources
GP006c Entlassung Mitarbeiter Teilprozess von GP006. Die Abteilung Unterstützender Prozess
ist auch an der Entlassung von
Mitarbeitern beteiligt. Es fallen
Informationen an, die dem Datenschutz
unterliegen.
Mitarbeiter: Human Resources
GP007 IT-Betrieb Die IT-Abteilung sorgt für den Unterstützender Prozess
störungsfreien Betrieb der IT-
Infrastruktur der Server, Clients und
Netze. Beim Betrieb der Produktions-IT
wird sie von Mitarbeitern der
Produktionsabteilung unterstützt. Es
wird mit Konfigurationsdaten der IT-
Systeme gearbeitet.
Mitarbeiter: IT-Betrieb
GP007a Betrieb Server Teilprozess von GP007. Dieser Prozess Unterstützender Prozess
umfasst Beschaffung, Installation,
Konfiguration und Pflege der
erforderlichen Hard- und Software.
Dazu wird mit Konfigurationsdaten der
Systeme gearbeitet.
GP007b Betrieb Clients Teilprozess von GP007. Dieser Prozess Unterstützender Prozess
Konfiguration und Pflege der
erforderlichen Hard- und Software
sowie die Beratung der Nutzer. Dazu
wird mit Konfigurationsdaten der
Systeme gearbeitet.
GP007c Betrieb Netze Teilprozess von GP007. Der Prozess Unterstützender Prozess
Konfiguration und Pflege der aktiven
Komponenten sowie – gemeinsam mit
der Abteilung Haustechnik – Verlegung
und Wartung der
Übertragungsleitungen. Dazu wird mit
Konfigurationsdaten der
Netzkomponenten gearbeitet.
GP007d Betrieb Produktions-IT Teilprozess von GP007. In diesem Unterstützender Prozess
Prozess werden Beschaffung,
Installation und Betrieb der IT-Systeme
durchgeführt, die für Überwachung
und Steuerung der Produktion
erforderlich sind. Verantwortlich ist der
Leiter der Produktionsabteilung unter
Mitwirkung der IT-Abteilung. Es wird
mit Konfigurationsdaten der Systeme
und Produktionsdaten gearbeitet.
GP008 Betrieb der Webseite Die Webseite wird durch einen Unterstützender Prozess
externen Dienstleister gehostet.
Die Webseite enthält Neuigkeiten,
Ansprechpartner, Kontaktformular und
einen Shop.
GP009 Betrieb des Intranets Das Intranet ist eine Wiki-Web- Unterstützender Prozess
Anwendung.
Hierüber werden Dokumente und neue
interne Informationen verteilt.
Mitarbeiter: Alle Mitarbeiter
GP010 Verwaltung des Mobile Die RECPLAST GmbH nutzt zur Unterstützender Prozess
Device Managements Verwaltung der Smartphones und
Tablets ein Mobile Device
Management.
GP011 Nutzung einer Cloud- Die Cloud dient zum Datenaustausch Unterstützender Prozess
Umgebung zwischen mobilem Endgerät und den
Clients bzw. Notebooks.
Mitarbeiter: Alle Mitarbeiter
Anwendungen
Kürzel Name Beschreibung Plattform / Anza Status
Baustein hl
A001 Textverarbeitung, Alle geschäftlichen Office-Produkt 279 Betrieb
Präsentation, Informationen werden
Tabellenkalkulatio in einem Office-Produkt
n verarbeitet,
Geschäftsbriefe,
Analysen oder
Präsentationen.
Benutzer: Alle Mitarbeiter
A002 E-Mail-Client Diese Anwendung wird Allgemeine 279 Betrieb
von allen Mitarbeitern Groupware
für die Bearbeitung von
Mailnachrichten,
Terminen und
Kontakten genutzt.
A003 Web-Browser Auf jedem Client ist ein Web-Browser 279 Betrieb
Web-Browser für die
Intranetnutzung und
eine Linkweiche (als Teil
des ReCoBS-Clients)
zum Aufruf externer
Inhalte über das
Remote-Controlled-
Browser-System
(ReCoBS) installiert.
A004 Prozessleitsystem Die Anwendung dient ICS-System 1 Betrieb
der Steuerung der SPS-
Systeme
Benutzer: Produktion
A005 Entwicklungssyste Zur Entwicklung von 75 Betrieb
m SPS-Programmierungen
Benutzer: Entwicklung
A006 Personaldatenver Über die Anwendung Datenbankanwend 21 Betrieb
arbeitung steuert die ung
Personalverwaltung alle
Prozesse bezüglich der
Mitarbeiter.
Es werden Checklisten
für Ein- und Austritt von
Mitarbeitern gepflegt,
Informationen über
Lohn etc. gepflegt.
Benutzer: Human Resources, Geschäftsführung
A007 Reisekostenabrec Über die Anwendung 42 Betrieb
hnung werden die
Reisekostenabrechnung
en der Mitarbeiter
dokumentiert und
verrechnet.
Benutzer: Human Resources, Buchhaltung
A008 Finanzbuchhaltun Über diese Anwendung Datenbankanwend 53 Betrieb
g werden von der ung
Finanzbuchhaltungen
Lastschriften
eingezogen,
Rechnungen verwaltet
und Überweisungen
getätigt.
Benutzer: Buchhaltung, Human Resources, Geschäftsführung
A009 Auftrags- und Die Anwendung wird Datenbankanwend 135 Betrieb
Kundenverwaltun genutzt, um die ung
g Kontaktdaten und
Auftragsdaten der
entsprechenden
Kunden zentral zu
verwalten.
Benutzer: Vertrieb, Geschäftsführung, Einkauf, Buchhaltung
A010 Active Directory Zu allen Benutzern der Active Directory 2 Betrieb
IT-Systeme werden
Informationen zu
Gruppenzugehörigkeit,
Rechten und
Authentisierungsmerkm
alen verarbeitet und
gespeichert. Diese
Anwendung ist über
beide Domain
Controller verfügbar.
A011 Systemmanageme Die Anwendung dient Datenbankanwend 35 Betrieb
nt der Inventarisierung der ung
Hardware sowie dem
Fernzugriff auf die
Clientsysteme.
Benutzer: IT-Betrieb
A012 Zentrale Die zentrale Fileserver 2 Betrieb
Dokumentenverw Dokumentenverwaltun
altung g dient zur Ablage,
Versionierung etc. von
Dokumenten.
A013 Druckservice Bad Über diesen Dienst Druckservice 1 Betrieb
Godesberg können alle Mitarbeiter
in Bad Godesberg die
dortigen Drucker
benutzen. Er ist auf
dem Druckserver in Bad
Godesberg verfügbar,
kann aber bei Bedarf
auch auf dem
Druckserver in Beuel
gestartet werden.
Benutzer: IT-Betrieb, Geschäftsführung, Einkauf, Human Resources, Buchhaltung, Haustechnik,
Vertrieb
A014 Druckservice Über diesen Dienst Druckservice 1 Betrieb
Beuel können alle Mitarbeiter
in Beuel die dortigen
Drucker benutzen. Er ist
auf dem Druckserver in
Beuel verfügbar, kann
aber bei Bedarf auch
auf dem Druckserver in
Bad Godesberg
gestartet werden.
Benutzer: IT-Betrieb, Produktion, Disposition, Entwicklung
A015 Firewall Die Anwendung steuert Firewall 1 Betrieb
die Kommunikation
zwischen dem
Firmennetz und dem
Internet und ermöglicht
die verschlüsselte
Kommunikation der
Vertriebsbüros über
VPN-Tunnel.
A016 Steuerung der Die Anwendung dient ICS-System 1 Betrieb
Produktionsanlag zur Steuerung der
en Produktionsanlagen.
A017 Content Software zur Gestaltung Webanwendung 1 Betrieb
Management und Pflege der
System Webseite.
Benutzer: Vertrieb
A018 Backupsoftware Software, welche ein Backupsoftware 1 Betrieb
regelmäßiges Backup
durchführt.
A019 Webserver Webserver für jeweils Webserver 2 Betrieb
Intranet und Webseite
A020 Datenbanksystem Datenbanksystem für Datenbankanwend 3 Betrieb
die entsprechenden ung
Anwendungen. Da die
Datenbanken auf
jeweils eigenen Servern
liegen, ist die
Anwendung mehrfach
vorhanden.
A021 Internes Ticketsystem zur Webanwendung 1 Betrieb
Ticketsystem Verwaltung und
Management der
Geschäftsprozesse
A022 Internes Wiki Das interne Wiki dient Webanwendung 1 Betrieb
zum
Informationsaustausch
innerhalb der RECPLAST
GmbH. Das interne Wiki
ist gleichzeitigt das
Intranet.
A023 Virtualisierungsso Software, um die 2 Betrieb
ftware virtuellen Systeme
bereitzustellen.
A024 Voice over IP Die Anwendung steuert VoIP 2 Betrieb
die Telekommunikation
über die beiden TK-
Anlagen.
A025 Chat-Anwendung Die Chat-Anwendung Chat 279 Betrieb
soll den Kontakt
zwischen den
Mitarbeitern
vereinfachen. Die
Anwendung ist ein im
Mail-Client integriertes
Modul.
A026 Mobile Device Anwendung zur Webanwendung 1 Betrieb
Management Verwaltung der
Smartphones.
Die Anwendung wird
über die Fa. XXX über
eine Cloud
bereitgestellt.
A027 ReCoBS-Client/ Auf jedem Client ist ein ReCoBS 279 Betrieb
Viewer Remote-Controlled-
Browser-Client
(ReCoBS-Client/Viewer)
für die freie
Internetrecherche und
den Aufruf externer
Inhalte über das
ReCoBS (sowie eine
Linkweiche für die
Intranetnutzung über
den internen Browser)
installiert.
A028 Updateverwaltun Die Anwendung dient 1 Betrieb
g Windows zur Updateverteilung an
Windows-Clients.
A029 Updateverwaltun Die Anwendung dient 1 Betrieb
g Linux zur Bereitstellung der
Updates für Linux-
Geräte.
A030 Cloud-APP Über die APP ist der Mobile Anwendung 70 Betrieb
Zugriff auf die
Austausch Cloud der
RECPLAST GmbH
möglich.
A031 Cloud-Umgebung Die Cloud-Umgebung Webanwendung 1 Betrieb
dient zum Austausch
der Daten zwischen
mobile Devices und den
Arbeitsplatzrechnern,
sowie zum Zugriff auf
Daten mittels eines
mobile Devices.
A032 CAD/CAM Die Anwendung dient CAD/CAM 24 Betrieb
der Simulation und
Erstellung von
Konstruktionsmodellen
für die CNC-
Bearbeitung.
IT-Systeme
Kür Name Erläuterung Anzahl Statu Plattform
zel s
C00 Clients der Bei den Clients 30 Betri Windows
1 Finanzbuchhaltung handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Buchhaltung
2 Geschäftsführung handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Geschäftsführung
3 Personalabteilung handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Human Resources
4 Informationstechnik handelt es sich um eb 10
handelsübliche
Clients.
C00 Clients des Marketing & Bei den Clients 35 Betri Windows
5 Vertrieb handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Vertrieb
C00 Clients der Fertigung Bei den Clients 20 Betri Windows
6 und Lager handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Disposition, Produktion
7 Entwicklungsabteilung handelt es sich um eb 10
handelsübliche
Clients.
8 Einkaufsabteilung handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Einkauf
C00 Clients in den Bei den Clients 3 Betri Windows
9 Vertriebsbüros handelt es sich um eb 10
handelsübliche
Clients.
Benutzer: Vertrieb
D0 Multifunktionsdrucker Bei dem 12 Betri Mutltifun
01 Multifunktionsgerät eb ktionsger
handelt es sich um ät
Geräte, mit den
folgenden
Funktionen:
Kopieren, Scannen,
Faxen, Kopieren.
Jede Abteilung hat
ein
Multifunktionsdruck
er (je Vertriebsbüro
1 Gerät, Fertigung
und Lager 2 Geräte)
L00 Laptops der Bei den Laptops 2 Betri Windows
1 Finanzbuchhaltung handelt es sich um eb 10
handelsübliche
Laptops.
2 Geschäftsführung handelt es sich um eb 10
handelsübliche
Laptops.
Die
Geschäftsführung
nutzt die Laptops
ausschließlich für
Dienstreisen.
3 Personalabteilung handelt es sich um eb 10
handelsübliche
Laptops.
4 Informationstechnik handelt es sich um eb 10
handelsübliche
Laptops.
L00 Laptops Marketing & Bei den Laptops 20 Betri Windows
5 Vertrieb handelt es sich um eb 10
handelsübliche
Laptops.
Benutzer: Vertrieb
L00 Laptops von Fertigung Bei den Laptops 4 Betri Windows
6 und Lager handelt es sich um eb 10
handelsübliche
Laptops.
Benutzer: Disposition
7 Entwicklungsabteilung handelt es sich um eb 10
handelsübliche
Laptops.
8 Einkaufsabteilung handelt es sich um eb 10
handelsübliche
Laptops.
Benutzer: Einkauf
L00 Laptops in den Bei den Laptops 9 Betri Windows
9 Vertriebsbüros handelt es sich um eb 10
handelsübliche
Laptops.
Benutzer: Vertrieb
M0 iPhone Mitarbeiter, welche 70 Betri Smartpho
01 Reisetätigkeiten eb ne
durchführen, haben
ein Diensthandy für
die Kommunikation
bei Terminen, sowie
den Zugriff auf
Mails.
Benutzer: Vertrieb, Geschäftsführung, IT-Betrieb
M0 iPad Die iPads dienen 27 Betri Tablet
02 zum Arbeiten im eb
Lager um Produkte
einzuscannen und
Listen zu erstellen.
Zusätzlich hat die GF
jeweils ein iPad.
Benutzer: Disposition, Geschäftsführung
N0 Router zum Internet Der Router ist der 1 Betri DSL
01 Knotenpunkt zum eb Router
Internet.
N0 Firewall Die Firewall dient 1 Betri Firewall
02 zum Schutz eb
zwischen dem
Internet und dem
internen Netz der
RECPLAST GmbH
sowie zur
Verbindung von
außerhalb mittels
VPN. Die Firewall
bildet eine DMZ.
N0 Zentrale Switche in Bad Die gemanagten 4 Betri Switch
03 Godesberg und Beuel Switche dienen zur eb
Paketverteilung und
als Layer-3-Switch
auch als Paketfilter-
Firewall im internen
Netzwerk.
N0 Router zur Verbindung Der Router 2 Betri Router
04 der Standorte BG und BE verbindet die beiden eb
Standorte über eine
Standleitung
N0 ReCoBS Die ReCoBS- 2 Betri ReCoBS
05 Netzkomponente eb
dient zum
Bereitstellen des
Web-Browsers für
die freie
Internetrecherche.
N0 Switche in den Die Switche dienen 3 Betri Switch
06 Vertriebsbüros zur Paketverteilung eb
im internen
Netzwerk.
Benutzer: Vertrieb
N0 Router zum Internet der Der Router ist der 3 Betri Router
07 Vertriebsbüros Knotenpunkt zum eb
Internet in den
Vertriebsbüros
Benutzer: Vertrieb
N0 WLAN-Access-Points Die Access-Points 4 Betri Access-
08 dienen zum eb Points
Verteilen des
WLAN's
S00 Domänen-Controller Der Domänen- 2 Betri Windows
1 Controller regelt die eb Server
Authentifizierung 2012
von Computern und
Benutzern
S00 Dateiserver Der Dateiserver 2 Betri Windows
2 dient zur eb Server
Dokumentenablage 2012
S00 Druckserver Der Druckserver 2 Betri Windows
3 stellt die Prozesse eb Server
und Ressourcen für 2012
die Druckservices
zur Verfügung.
S00 Kommunikationsserver Server für die 1 Betri Windows
4 interne und externe eb Server
Mail- 2012
Kommunikation
S00 DB-Server der Kunden- Der 1 Betri Windows
5 und Datenbankserver eb Server
Auftragsbearbeitung enthält die 2012
Datenbank mit den
Informationen zu
den Kunden sowie
Aufträgen
Benutzer: Vertrieb, Geschäftsführung, Einkauf, Buchhaltung
S00 DB-Server der Der 1 Betri Windows
6 Finanzbuchhaltung Datenbankserver eb Server
enthält die 2012
Datenbank mit den
Informationen der
Finanzbuchhaltung.
Benutzer: Geschäftsführung, Buchhaltung
S00 Virtualisierungsserver Bei dem Server 2 Betri Linux
7 handelt es sich um eb
einen
Virtualisierungshost.
S00 Server für Der Server dient zur 1 Betri Linux
8 Produktionssteuerung Steuerung der eb
Produktionsmaschin
en
S00 Wiki-Server Der Server für den 1 Betri Linux
9 Betrieb des eb
Intranets/Wiki
S01 Virtualisierungsserver2 Virtualisierungshost 1 Betri Linux
0 eb
S01 Ticketsystem Server, welcher das 1 Betri Linux
1 interne Ticketsystem eb
betreibt
S01 Backupserver Der Backupserver 1 Betri Windows
2 führt die Prozesse eb Server
für das regelmäßige 2012
Backup aus.
S01 Windows-Update-Server Der Windows- 1 Betri Windows
3 Update-Server wrid eb Server
für das Einspielen 2012
von Updates auf die
Windows Clients
und Server benötigt.
S01 Linux-Update-Server Updateserver für die 1 Betri Linux
4 Linux- eb
Betriebssysteme
S01 DB-Server fürs Der 1 Betri Windows
5 Systemmanagement Datenbankserver eb Server
enthält die 2012
Datenbank mit den
Informationen IT-
Systeme
S01 Cloudserver Der Cloudserver 1 Betri Linux
6 stellt die Cloud- eb
Umgebung bereit.
T00 Telefonanlagen Bad Die Telefonanlagen 2 Betri TK-
1 Godesberg und Beuel sind miteinander eb Anlage
gekoppelt und
verteilen die
Gespräche über das
VoIP-Protokoll.
T00 Faxgeräte 4 in Bad Godesberg, 8 Betri Faxgerät
2 je 1 in Beuel und eb
den Vertriebsbüros
Benutzer: Einkauf, Vertrieb, Produktion
ICS-Systeme
Kürzel Name Erläuterung Anzahl Statu Plattform
s
I001 Speicherprogrammierba Die 2 Betri SPS
re speicherprogram eb
Produktionsmaschinen mierbaren
Produktionsmasc
hinen dienen zur
Erstellung der
Produkte
I002 SCADA Das SCADA dient 1 Betri SCADA
zur eb
Überwachung
und Steuerug
technischer
Prozesse
I003 Server für die Der Server 1 Betri Linux
Betriebsdatenerfassung erfasst die eb
Betriebsdaten
der Produktion.
Anderes/IOT-Systeme
Kür Name Erläuterun Anzahl Statu Plattform
zel g s
O0 Video-Überwachung Die 1 Betri Video-
01 Videoüber eb Überwac
wachung hung
dient zur
Überwach
ung der
Eingänge,
sowie
kritischer
Bereiche
in den
Gebäuden
Benutzer: IT-Betrieb, Geschäftsführung
O0 Kühlschrank In der IT- 1 Betri IOT-
02 Abteilung eb System
ist ein
Kühlschra
nk, der
mittels
einer
internen
Kamera
und einer
App eine
Inventarlis
te führt.
O0 Alarmanlage Alarmanla 2 Betri Alarmanl
03 gen für eb age
Gebäude
in Bad
Godesberg
und Beuel
O0 Kaffeevollautomat Der 1 Betri IOT-
04 Kaffeevoll eb System
automat
ist über
eine
Weboberfl
äche
konfigurier
bar.
O0 Sprachassistent Der 3 Betri IOT-Gerät
05 Sprachassi eb
stent wird
in Bad-
Godesberg
für die
Lichtsteue
rung in
den
Besprechu
ngsräume
n genutzt.
Kommunikationsverbindungen
Kürzel Name Erläuterung Status Plattform
K001 Internetanschluss BG Außenanschluss der Betrieb
RECPLAST GmbH an das
Internet.
Gleichzeitig Teil der
Vrebindung zu den
Vertriebsbüros und den
mobilen Clients.
K002 Standleitung Bad Godesberg Standleitung für die Betrieb
– Beuel Verbindung der beiden
Bonner Standorte. Sie
führt über öffentliches
Gelände.
K003 Verbindungen zwischen Die Netzkomponenten Betrieb
Netzkomponenten innerhalb werden untereinander
der RECPLAST GmbH mittels Glasfaser oder
Kupferkabel verbunden.
K004 Verbindungen zwischen Die Switche und Server Betrieb
Switches und Servern werden mittels
Kupferkabel verbunden
K005 Verbindungen zwischen Die Clients und Switche Betrieb
Switches und Clients werden über
K006 Verbindungen zwischen Die Betrieb
Switches und Produktionsmaschinen
Produktionsmaschinen werden mittels
Benutzer: IT-Betrieb, Produktion
K007 Internetanschlüsse der Die Vertriebsbüros Betrieb
Vertriebsbüros werden über einen
Router an das Internet
angebunden.
Benutzer: Vertrieb
K008 Mobile Internetanschlüsse Die Laptops können sich Betrieb
der Laptops per WLAN in das
Netzwerk einwählen.
Räume
Kürzel Name Erläuterung Anzahl Plattform
GB001 Verwaltungsgebäude Bad Das Hauptgebäude der 1 Allgemeines
Godesberg RECPLAST GmbH. Gebäude
Benutzer: IT-Betrieb, Geschäftsführung, Einkauf, Human Resources,
Buchhaltung, Vertrieb
GB002 Produktionsgebäude Beuel Das neue Gebäude der 1 Allgemeines
RECPLAST GmbH, an Gebäude
dem alle
Produktionsrelevanten
Tätigkeiten
durchgeführt werden.
Zusätzlich befindet
sich hier die
Produktion.
Benutzer: Entwicklung, Produktion, Disposition
R001 Technikraum BG, R. 1.01 1 Technikraum
R002 Serverraum BG, R. 1.02 1 Serverraum
R003 Büros IT-Abteilung BG, R. 1.03 - 1.06 4 Büroraum
R004 Büros Personalabteilung BG, R. 1.07 - 1.09 3 Büroraum
R005 Büros Geschäftsführung BG, R. 1.10 - 1.13 4 Büroraum
R006 Büros Marketing/Vertrieb BG, R. 2.03 - 2.09 7 Büroraum
Benutzer: Vertrieb
R007 Büros Lohn/Fibu BG, R. 2.10 - 2.12 3 Büroraum
R008 Büros Einkauf BG, R. 2.13 - 2.17 5 Büroraum
Benutzer: Einkauf
R009 Serverraum Beuel R. 2.01 1 Serverraum
R010 Technikraum Beuel, R. 2.02 1 Technikraum
R011 Büros Fertigung/Lager Beuel, R. 2.10 - 2.13 4 Büroraum
Benutzer: Disposition, Produktion
R012 Büros Beuel, R. 2.14 - 2.20 7 Büroraum
Entwicklungsabteilung
R013 Produktionshalle Die Halle mit der für 1 Werkhalle
die Produktion
relevanten Technik.
R014 Vertriebsbüros Vertriebsbüros in 3 Häuslicher
Berlin, Paderborn und Arbeitsplatz
München
Benutzer: Vertrieb
R015 Außendienst Mitarbeiter aller 9 Mobiler
Standorte (mit Arbeitsplatz
Laptops)
Benutzer:
R016 Besprechungsraum Der Raum dient für 2 Besprechungsra
interne um
Besprechungen sowie
Termine mit externen.
R017 Besprechungsraum Der Raum dient für 3 Besprechungsra
interne um
Besprechungen sowie
Termine mit externen.
R018 Technikraum Der Technikraum 3 Technikraum
Vertriebsbüros enthält die relevante
Technik für die
Vertriebsbüros.
R019 Datenträgerarchiv In dem Raum befindet 1 Datenträgerarch
sich ein feuerfester iv
Safe, der die Backups
enthält.
Benutzer: IT-Betrieb, Geschäftsführung
1.3 Strukturanalyse Abhängigkeiten
1.4 Liste der Dienstleister

Name des Ansprechpartne
Dienstleisters Beschreibung Anschrift r
Zuständig für die

Gebäudereinigung für die beiden
Standorte in Bad Godesberg und Hinter der Pforte 7,
Die Putzfee AG Beuel 50674 Köln Herr B. Schmidt
GetMobileDevice Hosting und Wartung des Mobile Über der Kante 12, Frau E.
GmbH Device Managements 53225 Bonn Ellermann
Hosting Webseite Stefans Straße 107,

GmbH & Co.KG Hosting der Webseite 75181 Pforzheim Frau C. Meier
Musterstraße 1,
Telfcom Dienstleister für die TK-Anlage 12345 Musterstadt Herr A. Güll
Industriestraße 1,
Indust GmbH & Co.KG Dienstleister für alle ICS-Anlagen 12345 Musterstadt Frau A. Fuchs
Alte Straße 6,
VPN Ware GmbH Führt Wartungen für VPN durch 12345 Musterstadt Frau K. Lehmann
1.5 Zuordnung Prozesse zu Standorten
2. Schutzbedarfsfeststellung
2.1 Definition der Schutzbedarfskategorien
2.2 Schutzbedarfsfeststellung
3. Risikoanalyse
3.1 Risikoanalyse
3.2 Risikoanalyse auf Geschäftsprozessebene

Teilkonzept Eines ISMS

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Teilkonzept Eines ISMS

Hochgeladen von

Copyright:

Verfügbare Formate

Teilkonzept eines ISMS

für das Verwenden des VPN

Kurzbezeichnung: Beispiel GmbH

Langbezeichnung: Die Abteilung „Anwendungsentwicklung“ der Beispiel GmbH mit den

Der Informationsverbund bezieht sich ausschließlich auf die Abteilung

Der jährliche Umsatz beläuft sich auf 2,5 Millionen Euro.

1.1.2 Organisatorische Gliederung

Abbildung 1: Organigramm Beispiel GmbH

1.3 Strukturanalyse Abhängigkeiten

1.4 Liste der Dienstleister

Zuständig für die

Hosting Webseite Stefans Straße 107,

Das könnte Ihnen auch gefallen