Lerneinheit 3.6:
IT-Systeme erheben
Bei der Erhebung der IT-Systeme stellen Sie die vorhandenen und geplanten IT-Systeme und anderen IT-Komponenten des Informationsverbundes und die sie jeweils charakterisierenden Angaben zusammen. Dabei dokumentieren Sie auch, für welche Anwendungen ein IT-System jeweils relevant ist. Aufgrund der damit verbundenen besseren Übersichtlichkeit empfehlen sich auch dafür tabellarische Darstellungen.
Was zählt zu den IT-Systemen?
Zu den IT-Systemen zählen
- alle im Netz vorhandenen Computer (Clients und Server), Gruppen von Computern, aktive Netzkomponenten, Netzdrucker, aber auch
industrielle Steuerungen (Industrial Control Systems, ICS), dazu zählen
- Geräte, die im Bereich Produktion und Fertigung zur Steuerung oder Überwachung eingesetzt werden, z. B. speicherprogrammierbare Steuerungen (SPS), Maschinen, die über WLAN gesteuert werden, autonome Fahrzeuge, aber auch
- Arbeitsplatz-PCs zur Steuerung einer Maschine und die Endgeräte wie Scanner oder Drucker, die an diese PCs angeschlossen sind,
- Telekommunikationsgeräte, Mobiltelefone oder andere mobile Geräte sowie
- Objekte aus dem Bereich des Internet of Things (IoT), also Geräte, die vernetzt sind und Daten erfassen, speichern, verarbeiten und übertragen können, z. B. Webcams, Smart-Home-Komponenten oder Sprachassistenten (auch für solche Geräte finden Sie IT-Grundschutz-Bausteine).
Welche Angaben sind für IT-Systeme erforderlich?
Eine tabellarische Übersicht sollte für jedes IT-System die folgenden Angaben enthalten:
- eindeutige Bezeichnung,
- bei Gruppen: Anzahl der zusammengefassten IT-Systeme,
- Beschreibung (insbesondere sollten Sie hier den Einsatzzweck und den Typ anführen z. B. „Server für Personalverwaltung“, „Router zum Internet“),
- Plattform (Welcher Hardwaretyp, welches Betriebssystem?),
- Standort (Gebäude und Raumnummer),
- Status (z. B. in Betrieb, im Test, in Planung) und
- Benutzer und Administrator.
Zur Dokumentation der Beziehungen zwischen IT-Systemen und Anwendungen empfiehlt sich eine Matrix, wie sie in Lerneinheit 3.4: Anwendungen erheben auch zur Darstellung der Abhängigkeiten zwischen Geschäftsprozessen und Anwendungen verwendet wird.
Achten Sie bei den vernetzten IT-Systemen darauf, dass die Angaben in der Liste der IT-Systeme mit den Angaben im Netzplan übereinstimmen.
Beispiel
Die folgende Tabelle zeigt einen Auszug der IT-Systeme bei der RECPLAST GmbH. Durch unterschiedliche Buchstaben als erstes Zeichen der Bezeichnung wird der Typ eines IT-Systems verdeutlicht (z. B. kennzeichnet ein „S“ Server oder ein „N“ Netzkomponenten). Alle Objekte sind in Betrieb.
| Bezeichung und Beschreibung | Standort | Anzahl | Benutzer/ Verantwortlich |
|---|---|---|---|
| N001 Router Internetanbindung: Dieser Router regelt die Kommunikation zwischen dem Internet und dem internen Netz. | Serverraum BG | 1 | Administratoren/ IT-Betrieb |
| N002 Firewall Internet-Eingang: Diese Firewall dient als Schutz zwischen dem Internet und dem internen Netz | Serverraum BG | 1 | Administratoren/ IT-Betrieb |
| N003 Switches – Verteilung: Der Datenfluss zwischen Internet und lokalem Netz wird über diese Switches gesteuert. | Serverräume BG und Beuel | 2 | Administratoren/ IT-Betrieb |
| N004 Router Bonn BG – Beuel: Über eine Standleitung sind die beiden Standorte in Bonn verbunden. Diese Router sichern die Verbindung ab. | Serverräume BG und Beuel | 2 | Administratoren/ IT-Betrieb |
| ... | |||
| S007 Virtualisierungsserver: Auf den Servern können bis zu 20 virtuelle Server konfiguriert werden. Für die Verwaltung der virtualisierten Systeme wird eine Anwendung eingesetzt. | Serverräume BG und Beuel | 2 | Administratoren/ IT-Betrieb |
| S003 Print-Server (VM): Server für die Druckdienste, die zentral gesteuert werden. | Serverräume BG und Beuel | 2 | Mitarbeiter/ IT-Betrieb |
| ... | |||
| C001 Arbeitsplatzrechner Einkauf Standard-PC mit Standardsoftware | Büros BG | Mitarbeiter Einkauf/ IT-Betrieb | |
| C002 Arbeitsplatzrechner Geschäftsführung Standard-PC mit Standardsoftware, vertrauliche Korrespondenz | Büros BG | Mitarbeiter Geschäftsführung/ IT-Betrieb | |
| L001 Laptops Einkauf Laptop mit Standard-Software, mobile Nutzung | Büros BG und mobil | Mitarbeiter Einkauf/ IT-Betrieb | |
| L002 Laptops Geschäftsführung Laptop mit Standardsoftware, mobile Nutzung, vertrauliche Korrespondenz | Büros BG und mobil | Mitarbeiter Geschäftsführung/ IT-Betrieb | |
| ... | |||
| S200 Alarmanlagen korrekte Funktion ist sehr wichtig für den Schutz aller Werte in den Gebäuden. | Gebäude in BG und Beuel | 2 | Pförtner, FASi/ Haustechnik |
| ... | |||
| I001 SPS der Spritzgussmaschinen Speicherprogrammierbare Steuerungen und PCs zur Steuerung der Produktionsmaschinen | Produktionshalle in Beuel | 2 | Mitarbeiter Produktion/ IT-Betrieb |
Welche Netzkomponenten von den Anwendungen genutzt werden, zeigt auszugsweise die nächste Tabelle:
| Bezeichnung und Beschreibung der Anwendung | Router Internet | Firewall | Switche | Router BG-Beuel |
|---|---|---|---|---|
| A001 Lotus Notes | X | X | X | X |
| A002 Textverarbeitung, Präsentation, Tabellenkalkulation | X | X | ||
| ... | ||||
| A009 Auftrags- und Kundenverwaltung | X | X | X | X |
| A010 Active Directory | X | X | ||
| --- | ||||
| A013 Druckservice BG | X | |||
| A014 Druckservice Beuel | X |
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990226