Nächste Seite: Erstellung der Sicherheitsrichtlinien (Sicherheitspolitik)
Aufwärts: Sicherheitskonzept
Vorherige Seite: Zielsetzung
  Inhalt
  Index
Die nachfolgende Risikoanalyse ist ebenfalls sehr allgemein gehalten und muß im
konkreten Einzelfall überprüft und erweitert werden.
- Die zu schützenden Daten sind vertraulich. Manipulation oder
Mitlesen der Daten durch Dritte beeinträchtig die Firma erheblich.
- Das Funktionieren des LAN ist von großer Bedeutung für das Unternehmen,
um seine Unternehmensziele zu erreichen. Die Grundschutzanforderungen
müssen erfüllt sein (Vertraulichkeit, Integrität, Verfügbarkeit, siehe Abschnitt 3.1.1).
- Das LAN ist physikalisch sicher und den Mitarbeitern kann
vertraut werden.
- Die Rechner im LAN werden als sicher angesehen.
- Die Mitarbeiter sind im Besitz von Informationen, die ein
potentielles Angriffsziel darstellen.
- Paßwörter, die über das Internet gesendet werden, können
von Dritten mitgelesen werden.
- Alle Daten, die über das Internet übertragen werden, können
von Dritten mitgelesen werden.
- EMail, die das LAN verlassen haben, können von Dritten
gelesen oder manipuliert werden.
- Softwarefehler, die zum Eindringen in das LAN ausgenutzt werden können,
sind nicht auszuschließen.
- Accounts, auf die über das Internet zugegriffen werden kann, könnten
geknackt werden und dadurch Zugriff auf das LAN erlangt werden.
Nächste Seite: Erstellung der Sicherheitsrichtlinien (Sicherheitspolitik)
Aufwärts: Sicherheitskonzept
Vorherige Seite: Zielsetzung
  Inhalt
  Index
Klaus Bauer
1999-10-20