| Projektbeschreibung: | Für eine neu platzierte Firewall (Trennung von Client- und Serverlandschaft) soll anhand der unterschiedlichen Schutzbedarfe der Anwendungssysteme und Vorgabe der Rechteverwaltung, eine Aufteilung in Schutzbedarfszonen erfolgen. Dazu ist das Firewallregelwerk entsprechend zu entwickeln und zu implementieren. |
| Aufgabe: | Durchführung der IT-Sicherheitskonzeption |
| Projektzeitraum: | 4 Monate |
| Tätigkeiten: | – Definition Datenklassifizierung und Schutzbedarfsfeststellung – Schutzbedarfsanalyse / BIA aller vorzufindenden Anwendungssysteme – Business Case für Zugriffsrechtevergabe – Erstellung Datenfluss- und Schutzbedarfsdiagramm zur Nachverfolgung der Zugriffe (Input/Output) sowie der korrelierenden Schutzbedarfe |
| Anwendung von: | Datenklassifikation/Schutzbedarfserfassung, Eigenentwickelung Matrixdiagramm; Compliance-Anforderungen, Firewallregelwerk für Cisco ASA Series |
Projektbeispiele
Anhand verschiedener Projekte, die nachfolgend beispielhaft dargestellt sind, wurden zusätzliche Erfahrungen gesammelt und Kompetenzen gestärkt.
Firewallimplementierung und Entwicklung eines neuen Firewallregelwerks
Anbindung einer Fernwartung des Supports für BHKW
| Projektbeschreibung: | Konzeption des Fernwartungszuganges für Support eines BHKW ohne Zugriff über interne Infrastruktur, jedoch mit Schaltung des zeitlichen Zugriffes über interne Leitstelle |
| Aufgabe: | Durchführung der IT-Sicherheitskonzeption |
| Projektzeitraum: | 1 Monat |
| Tätigkeiten: | – Entwurf des (Teil-)Netzstrukturplans – Bewertung der Risikolage, Festlegen der effizientesten Maßnahmen – Erstellung Sicherheitskonzept |
| Anwendung von: | ISO 27002 und ISO 27019, Best-Practices SCADA/ICS Security, BSI TR und Handlungsempfehlung |
