Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 2.136 Fehlende Übersicht über den Informationsverbund - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.136 Fehlende Übersicht über den Informationsverbund

Ohne Überblick über die wesentlichen Geschäftsprozesse und IT-Strukturen einer Institution ist weder ein umfassendes Sicherheitsmanagement noch ein funktionierender IT-Betrieb möglich. Dabei müssen nicht nur die technischen Komponenten, sondern auch deren Vernetzung und die räumliche Infrastruktur sowie die Abhängigkeiten der verschiedenen Komponenten untereinander erfasst werden.

Ohne detaillierte Informationen darüber, wo in einer Institution welche IT-Systeme und Anwendungen eingesetzt und welche Geschäftsprozesse und Fachaufgaben damit unterstützt werden, ist z. B. auch kein wirkungsvolles Patch- und Änderungsmanagement möglich. Aus diesem Grund wird eine stets aktuelle und vollständige Bestandsaufnahme aller servicerelevanten Elemente, beispielsweise Netzkomponenten, Server, Clients, Anwendungen und deren Beziehung zueinander benötigt. Dabei ist der Detaillierungsgrad sehr wichtig. Eine zu große Detailtiefe führt zu Unübersichtlichkeit sowie zu gesteigertem Pflegeaufwand. Eine oberflächliche oder unvollständige Bestandsaufnahme der relevanten Elemente kann beispielsweise zur Folge haben, dass diese vom Patch- und Änderungsprozess nicht oder unzureichend erfasst und versorgt werden. Eine Verletzung der Sicherheitsziele der Institution ist in einem solchen Fall nur noch eine Frage der Zeit.

Beispiele: