IT-Grundschutz. IT-Verbund herstellen

# 2.40

IT-Verbund herstellen. Startelement.

Das Startelement eines IT-Verbundes

Egal, wie wir später einen IT-Verbund aufbauen - ob direkt mit Zielobjekten oder durch das Referenzieren von Zielobjekten, muss das oberste Element, das Startelement, eines IT-Verbundes eines dieser 4 opus i Objekte sein:

- Organisationseinheit
- IT-Verbund
- Prozess   oder
- Fachaufgabe.

Nur anhand dieser Objekte erkennt opus i den IT-Verbund als solchen.
Dieses Objekt muss ein Original sein, also kein referenziertes Objekt (nicht ref:)

Diese 4 Objekte finden wir hier im Kontextmenü:






Der IT-Verbund wird in einem “allgemeinen Ordner” aufgebaut






Wenn wir das richtig gemacht haben, ist dies das Ergebnis unseres ersten Schrittes:

Stand: 20200216   20190505

Wenn wir den IT-Verbund weiter aufbauen, also die weiteren Elemente hinzufügen, müssen wir uns als erstes die Frage stellen, ob Elemente des Verbundes möglicherweise in einem weiteren IT-Verbund nochmals gebraucht werden, zum Beispiel: brauchen wir unseren “Server A” in einem zweiten oder dritten IT-Verbund nochmal?



Erste Möglichkeit: wir brauchen die Elemente, die Zielobjekte, nur ein einziges Mal

Wenn wir alle Elemente nur einmal benötigen (weil wir z.B. ein kleines Unternehmen sind), arbeiten wir direkt mit Originalen. Wir markieren das Mutterelement und fügen das gewünschte Element darunter ein, etwa so:




Das Ergebnis ist dann:




Alle im Weiteren benötigten Elemente finden wir über die rechte Maustaste im dann eingeblendeten Kontextmenü, das man oben sieht.

Unser kleiner IT-Verbund könnte dann so aussehen:




Ebenfalls richtig wäre aber auch dieser Aufbau des IT-Verbundes:
>>> Das Netzwerk ist darin nur einmal abgebildet ... wir haben weniger Aufwand beim Implementieren der Sicherheitsanforderungen.




Merke: Wichtig beim Aufbau des IT-Verbundes ist, dass das richtige Startelement verwendet wird und ansonsten der IT-Verbund sachlogisch korrekt dargestellt wird.




Ihnen ist bereits aufgefallen, dass die Kundendatenbank mehrfach verwendet und als Referenz eingebunden wurde.




Zwei Hinweise dazu:

1. Warum ist die referenziert und
2. Wie macht man das?

Zur Hinweis 1: Warum ist die referenziert? Durch das Referenzieren bleibt die Kundendatenbank GENAU EIN EINZIGES Objekt - auch wenn es zweimal abgebildet wurde, existiert tatsächlich nur ein einziges Objekt.
Wenn wir später die Sicherheitsanforderungen in der Kundendatenbank bearbeiten, werden diese Arbeiten auch in der Referenz gezeigt - wir arbeiten sehr zeitsparend.

Zur Hinweis 2: Wie macht man das?
Nun, wir kopieren die Kundendatenbank



und fügen diese danach als Referenz ein:






Zweite Möglichkeit: wir brauchen die Elemente, die Zielobjekte, öfters als einmal

Wenn wir einige Elemente öfters benötigen (weil wir z.B. ein größeres Unternehmen sind oder mehrere IT-Verbunde aufbauen möchten oder weil die Elemente, die Zielobjekte, an vielen Stellen immer wieder benötigt werden, arbeiten wir primär mit referenzierten Objekten.

Diese Vorgehensweise schauen wir uns hier an


(Falls Sie aus der ISO-27001 auf diese Seite hier geleitet wurden, geht es hier zurück)
(Falls Sie aus dem B3S-Krankenhaus auf diese Seite hier geleitet wurden, geht es hier zurück)
(Falls Sie aus der VDA-ISA auf diese Seite hier geleitet wurden, geht es hier zurück)

IT-Verbund herstellen. Die weiteren Elemente des IT-Verbundes.

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)