Was sind die wichtigen Aufgaben und Geschäftsprozesse von Behörden, Unternehmen oder anderen Institutionen? Welche Informationen werden in diesen Prozessen und Aufgaben benötigt, bearbeitet oder gespeichert? Mit welchen Anwendungen geschieht dies und in welchem infrastrukturellen Umfeld? Welche informationstechnischen Systeme sind beteiligt?

Je genauer diese Fragen für den betrachteten Informationsverbund beantwortet werden, desto zielgerichteter können die einzelnen im Sicherheitskonzept zusammengefassten Schutzvorkehrungen festgelegt werden.

Ziel der Strukturanalyse ist es, die hierfür erforderlichen Kenntnisse zusammenzustellen und aufzubereiten. In der Strukturanalyse vervollständigen Sie damit die Ergebnisse der zuvor durchgeführten Erstaufnahme der Prozesse, Anwendungen und IT-Systeme (siehe Lerneinheit 2.8: Das Sicherheitskonzept).

In dieser Lektion erfahren Sie am Beispiel der RECPLAST GmbH, welche Informationen Sie bei der Strukturanalyse im Einzelnen für die verschiedenen Komponenten des Informationsverbundes erheben:

• Wie dokumentieren Sie Geschäftsprozesse, Anwendungen und die in ihnen verwendeten wichtigen Informationen?
• Wie sollte ein Netzplan beschaffen sein, welche Angaben sollte er enthalten?
• Welche Informationen sind zu den verschiedenen Arten von IT-Systemen nötig, die im Informationsverbund in Betrieb sind oder deren Einsatz geplant wird?
• Wie erfassen Sie die räumlichen Gegebenheiten (Liegenschaften, Gebäude, Räume, auch Produktionsstätten)?