2003

Risikoanalyse und IT-Sicherheitskonzept für eine
e-Personalakte
  Die Bank will ihre Personalakten zukünftig elektronisch archi-
vieren. Mit Beginn der Planungsphase des Projekts lässt sie
eine Risikoanalyse durchführen, um die grundsätzlichen Risiken im Design berücksichtigen zu können. Im Laufe des Projektes wird die Risikoanalyse verfeinert und ein IT-Sicherheitskonzept erstellt. 
Besonderes Augenmerk ist auf die Vorschriften des Daten-
schutzes insbesondere der Vertraulichkeit von Personaldaten
zu legen. Da es sich um Personaldaten handelte, war der Betriebsrat in die Arbeit einzubinden.
Tätigkeiten
  • Clustern der Informationen und Einstufung des Schadenspotenzials hinsichtlich der Sicherheitsziele
  • Erfassen der Ressourcen, die die Informationen verarbeiten
  • Vererben der Sicherheitsziele und Schadenspotenzialklassen der Informationen, die von den Ressourcen verarbeitet werden
  • Identifikation der Schwachstellen und Bedrohungen für die Ressourcen und Zusammenführen zu Risikoszenarien
  • Bewertung dieser Risikoszenarien
  • Minimieren der Risiken bis ein für alle akzeptiertes Risiko erreicht wird
  • Dokumentation der Risikoanalyse
  • Konzeption der Zugriffsrechte
  • Dokumentation aller umgesetzten Maßnahmen
  • Vorstellung und Besprechung von Risikoanalyse und
    IT-Sicherheitskonzept in der Fachabteilung und der IT
  • Erstellung und Dokumentation des Sicherheitskonzeptes
Umgebung SAP HR, Internettechnologie, WORM SER, Hochleistungsscanner
Aufwände ca. 25 Personentage
tl_files/images/linie.gifzurück