M 2.416 Planung des VPN-Einsatzes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Da es sich bei der Einrichtung eines VPNs um eine komplexe Aufgabe handelt, ist eine strukturierte Vorgehensweise erforderlich. Daher sollte vor der Einführung eines VPNs in einer Institution unbedingt eine sorgfältige Planung erfolgen. Dieser Schritt folgt unmittelbar auf die Anforderungsanalyse (siehe M 2.415 Durchführung einer VPN-Anforderungsanalyse ) und sollte auf den dort gewonnenen Erkenntnissen aufbauen.

Im Folgenden werden jeweils die wesentlichen Fragestellungen aufgezeigt, die im Rahmen eines organisatorischen Konzepts beantwortet werden müssen. Je nach konkreter Situation ergibt sich naturgemäß ein speziell auf die jeweiligen Gegebenheiten zugeschnittener zusätzlicher Regelungsbedarf.

Die VPN-Planung muss der Leitungsebene zur Entscheidung vorgelegt werden. Alle Entscheidungen müssen nachvollziehbar dokumentiert werden.

Prüffragen: