Nächste Seite: Risikoanalyse
Aufwärts: Sicherheitskonzept
Vorherige Seite: Sicherheitskonzept
  Inhalt
  Index
Die Formulierung der Ziele ist bewußt sehr allgemein gehalten, um sie auf möglichst viele Einzelfälle
anwenden zu können, wobei sie natürlich immer den konkreten Problemstellungen angepaßt werden müssen.
Die nachfolgenden Ziele müssen durch das Sicherheitskonzept erreicht werden:
- Daten auf internen Rechnern dürfen nicht über das Internet zugnäglich sein.
- Der Zugriff auf interne Resourcen (Drucker, CD-ROM-Laufwerke usw.) über das
Internet muß verhindert werden.
- Die Mitarbeiter sollen in ihrer Arbeit durch das Sicherheitskonzept möglichst nicht
behindert werden.
- Jeder Mitarbeiter soll uneingeschränkt EMail (SMTP) nutzen können.
- Jeder Mitarbeiter soll das WWW (HTTP) nutzen können.
- Einrichtung eines Fernwartungzuganges für den ,,Internetserver`` (Bastion Host).
- Erweiterbarkeit: Das Sicherheitskonzept muß so ausgelegt sein, daß neue Dienste
sicher integriert werden können.
Klaus Bauer
1999-10-20