Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.353 Erstellung einer Sicherheitsrichtlinie für SAN-Systeme - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.353 Erstellung einer Sicherheitsrichtlinie für SAN-Systeme

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Ein SAN ist als zentrale Instanz zur Datenspeicherung für einige oder viele Abläufe und Geschäftsprozesse in der Institution essentiell. Der sichere und ordnungsgemäße Betrieb kann nur sichergestellt werden, wenn Planung, Stationierung, Administration und Betrieb von SAN-Systemen in die bestehenden sicherheitstechnischen Vorgaben integriert sind.

Die zentralen sicherheitstechnischen Anforderungen und das zu erreichende Sicherheitsniveau ergeben sich aus der organisationsweiten Sicherheitsleitlinie und sollten in einer spezifischen Sicherheitsrichtlinie für Speichersysteme formuliert werden, um die übergeordnet und allgemein formulierte Sicherheitsleitlinie im gegebenen Kontext zu konkretisieren und umzusetzen.

Grundlage für eine angemessene Definition von Forderungen, die in der Sicherheitsrichtlinie ausgedrückt werden, ist die Dokumentation der Schutzbedarfsfeststellung aller Daten, die im SAN gespeichert werden sollen. Nur hieraus lässt sich ableiten, welche Anforderungen an Verfügbarkeit, Integrität und Vertraulichkeit der Daten gestellt werden und entsprechend, welcher technische und organisatorische Aufwand angemessen ist.

Da SAN-Systeme ein dediziertes Netz enthalten, ist für die Erstellung einer Sicherheitsrichtlinie für SAN-Systeme zuerst die Maßnahme M 2.279 Erstellung einer Sicherheitsrichtlinie für Router und Switches zu beachten. Dort werden die allgemeinen Sicherheitsvorkehrungen für IT-Komponenten, die in einem internen Netz den Zugang zu Informationen oder anderen Systemen ermöglichen, vorgestellt.

Weitere Aspekte, die in der Sicherheitsrichtlinie eines SAN-Systems behandelt werden müssen sind:

Vorgaben für die Planung eines SAN:

Vorgaben für der Arbeit von Administratoren:

Vorgaben für die Installation und Konfiguration des SAN:

Vorgaben für den sicheren Betrieb:

Ergänzende Kontrollfragen: