Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.187 Festlegen einer RAS-Sicherheitsrichtlinie - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.187 Festlegen einer RAS-Sicherheitsrichtlinie

Verantwortlich für Initiierung: IT-Sicherheitsmanagement-Team

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement-Team, Administrator

Im Rahmen der Planung eines RAS-Zugangs zu einem LAN muss auch für den entfernten Zugang eine Sicherheitsrichtlinie festgelegt werden. Die durch die organisationsweiten IT-Sicherheitsrichtlinien geltenden Vorschriften sind dazu entsprechend anzupassen und zu erweitern. Die Regelungen sind zu dokumentieren und bei Änderungen fortzuschreiben.

Die für den entfernten Zugriff auf das lokale Netz geltenden Sicherheitsvorschriften sind allen Benutzern, denen der entfernte Zugriff erlaubt wird, mitzuteilen (siehe auch M 2.184 Entwicklung eines RAS-Konzeptes). Im Rahmen der Sicherheitsrichtlinie sollten Regelungen für folgende Bereiche festgelegt werden:

Dieser Fragenkatalog muss entsprechend den lokalen Gegebenheiten erweitert, angepasst und konkretisiert werden. Dabei sind die existierenden Sicherheitsrichtlinien zu berücksichtigen. Die übergreifenden Sicherheitsvorgaben dürfen durch die RAS-Sicherheitsrichtlinien nicht ausgehöhlt werden.

Im Rahmen des IT-Sicherheitskonzepts sollten für die durch die RAS-Sicherheitsrichtlinie vorgegebenen Regeln auch mögliche Reaktionen bei Verstößen festgelegt werden. Diese müssen jedem RAS-Benutzer bekannt sein.

Ergänzende Kontrollfragen: