M 2.183 Durchführung einer RAS-Anforderungsanalyse
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Bevor ein System für den entfernten Zugang eingesetzt wird, sollte eine Anforderungsanalyse durchgeführt werden. Ziel der Anforderungsanalyse ist es einerseits, alle im konkreten Fall in Frage kommenden Einsatzszenarien zu bestimmen und andererseits daraus Anforderungen an die benötigten Hard- und Softwarekomponenten abzuleiten. Durch das Aufstellen und "Durchspielen" von Nutzungsszenarien können insbesondere spezielle Anforderungen aufgedeckt werden, so dass sich entsprechende Anforderungen (K.-o.-Kriterien) an die RAS-Systemarchitektur oder die RAS-Software stellen lassen.
Im Rahmen der Anforderungsanalyse sind u. a. folgende Fragen zu klären:
- Welche Benutzer werden den RAS-Zugang nutzen (Telearbeiter, Außendienstmitarbeiter, Mitarbeiter auf Dienstreise)?
- Soll der RAS-Zugang von mobilen Benutzern genutzt werden?
- Zu welchem Zweck wird der RAS-Zugang jeweils genutzt (Abfragen von Informationen, Einstellen von Informationen, Programmnutzung)?
- Müssen die entfernten Benutzer auf das komplette LAN, d. h. alle dort verfügbaren Daten und Dienste) Zugriff haben?
- Müssen spezielle Softwareprodukte über den RAS-Zugang genutzt werden?
- Müssen spezielle Protokolle über den RAS-Zugang genutzt werden?
- Von welchen (entfernten) Orten wird der RAS-Zugang genutzt (national, international)?
- Welche Telekommunikations-Zugangstechnologien kommen zum Einsatz (Festnetz, Mobiltelefon, Internet)?
Die Anforderungen für die geplanten Szenarien sollten dokumentiert und mit den Netzadministratoren und dem technischen Personal abgestimmt werden. Sie bilden u. a. die Grundlage für das weitere Vorgehen (Architektur, Beschaffung, Einsatz).
Ergänzende Kontrollfragen:
- Wurde eine RAS-Anforderungsanalyse durchgeführt?
- Sind alle speziellen Anforderungen erfasst, die aus den lokalen Gegebenheiten resultieren?
- Wurde die Anforderungsliste mit den Netzadministratoren und dem technischen Personal abgestimmt?