2003
|
Risikoanalyse und IT-Sicherheitskonzept für eine e-Personalakte
|
|
Die Bank will ihre Personalakten zukünftig elektronisch archi- vieren. Mit Beginn der Planungsphase des Projekts lässt sie eine Risikoanalyse durchführen, um die grundsätzlichen Risiken im Design berücksichtigen zu können. Im Laufe des Projektes wird die Risikoanalyse verfeinert und ein IT-Sicherheitskonzept erstellt. Besonderes Augenmerk ist auf die Vorschriften des Daten- schutzes insbesondere der Vertraulichkeit von Personaldaten zu legen. Da es sich um Personaldaten handelte, war der Betriebsrat in die Arbeit einzubinden. |
Tätigkeiten |
- Clustern der Informationen und Einstufung des Schadenspotenzials hinsichtlich der Sicherheitsziele
- Erfassen der Ressourcen, die die Informationen verarbeiten
- Vererben der Sicherheitsziele und Schadenspotenzialklassen der Informationen, die von den Ressourcen verarbeitet werden
- Identifikation der Schwachstellen und Bedrohungen für die Ressourcen und Zusammenführen zu Risikoszenarien
- Bewertung dieser Risikoszenarien
- Minimieren der Risiken bis ein für alle akzeptiertes Risiko erreicht wird
- Dokumentation der Risikoanalyse
- Konzeption der Zugriffsrechte
- Dokumentation aller umgesetzten Maßnahmen
- Vorstellung und Besprechung von Risikoanalyse und
IT-Sicherheitskonzept in der Fachabteilung und der IT
- Erstellung und Dokumentation des Sicherheitskonzeptes
|
Umgebung |
SAP HR, Internettechnologie, WORM SER, Hochleistungsscanner |
Aufwände |
ca. 25 Personentage |
zurück |