NEUPLAST-Demoverbund: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
 
Zeile 125: Zeile 125:
Für die oben genannten Standardanwendungen wird auf allen Clients Microsoft Office365 eingesetzt.
Für die oben genannten Standardanwendungen wird auf allen Clients Microsoft Office365 eingesetzt.


Zusätzlich sind am Standort Bad Godesberg 42 Arbeitsplätze mit Dockingstationen für Laptops eingerichtet, um mobil arbeitenden Mitarbeitenden ein temporäres Arbeiten vor Ort zu ermöglichen.
Zusätzlich sind am Standort Bad Godesberg 32 Arbeitsplätze mit Dockingstationen für Laptops eingerichtet, um den überwiegend mobil arbeitenden Mitarbeitenden ein temporäres Arbeiten vor Ort zu ermöglichen.


In den fünf Besprechungsräumen und im Lounge-Bereich ist ein WLAN im Firmennetz und ein öffentliches WLAN für Besucherinnen und Besucher eingerichtet.
In den fünf Besprechungsräumen und im Lounge-Bereich ist ein WLAN im Firmennetz und ein öffentliches WLAN für Besucherinnen und Besucher eingerichtet.
Am Standort Bonn befindet sich die Produktion und das Rechenzentrum der NEUPLAST GmbH. Die Entwickler und Administratioren arbeiten weitgehend in Bad Godesberg, in Bonn gibt es sechs Arbeitsplätze für das lokale Operating des Rechenzentrums und 12 Arbeitsplätze für die Produktionssteuerung.


==Der NEUPLAST Informationsverbund==
==Der NEUPLAST Informationsverbund==

Aktuelle Version vom 1. Januar 2024, 12:49 Uhr

 NEUPLAST GmbH  
 Fiktives Beispielunternehmen  
NP-Logo

Einleitung

Ausganssituation

Für Grundschutz-Schulungen und als Beispielunternehmen für die Abbildung der IT-Grundschutz-Methodik gemäß BSI-Standard 200-2, hat das BSI das fiktive Beispielunternehmen „RECPLAST GmbH“ beschrieben. Die RECPLAST GmbH sollte ein mittelständisches Unternehmen mit einem typischen Informationsverbund auf dem damaligen Stand der IT darstellen.

Dieses Unternehmensprofil und die betrachtete IT-Ausstattung sind über 20 Jahre alt und trotz einiger Anpassungen inhaltlich und technisch weitgehend überholt.

Der Plan

Zu Übungs- und Demonstrationszwecken soll ein neues fiktives Beispielunternehmen "NEUPLAST GmbH" nach dem aktuellen Stand der Informationstechnik erstellt werden.

Der IT-Betrieb der fiktiven NEUPLAST GmbH soll sich an den aktuellen Techniken orientieren. Das bedeutet insbesondere die Berüchsichtigung von:

  • Moderne Netzinfrastruktur
  • Virtualisierung und Container
  • Outsourcing und Clouddienste
  • IoT-Infrastruktur in der Produktionssteuerung
  • Homeoffice und mobiles Arbeiten

Die Größe der NEUPLAST GmbH ist bewusst so gewählt das sie im ersten Schritt als normales mittelständisches Unternehmen gelten kann, mit geringen Modifikationen aber durchaus auch als ein Beispielunternehmen für NIS2 oder KRITIS genutzt werden kann.

NEUPLAST GmbH

Das Unternehmen

Die NEUPLAST GmbH ist die Nachfolgegesellschaft der RECPLAST GmbH und führt deren Geschäftsmodell mit modernisierter Produktions- und IT-Technik fort. Gesammelte Recyclingmaterialien werden sortiert, gereinigt, eingeschmolzen und zu neuen hochwertigen Rohstoffen für die Kunststoffverarbeitung aufbereitet. Die Weiterverarbeitung wurde an Tochterunternehmen ausgegliedert.

Das Auftragsvolumen, die Häufigkeit der Aufträge und die Kunden variieren: Es gibt einige wenige Stamm- und Großkunden und zahlreiche Einzelkunden.

Der jährliche Gesamtumsatz des Unternehmens beläuft sich auf ca. 150 Millionen Euro bei einem Gewinn von etwa fünf Million Euro.

Organisation

Standorte

Organigramm

Die Organisation der NEUPLAST GmbH ist wie folgt aufgebaut:

Organigramm

Der Geschäftsleitung direkt unterstellt sind die Stabsstellen Datenschutz und Informationssicherheit.

Darunter folgen die vier Geschäftsbereiche Verwaltung, Einkauf, Produktion und Marketing/Vertrieb mit ihren jeweiligen Abteilungen.

Geschäftsprozesse

Die Prozesslandkarte der NEUPLAST GmbH sieht wie folgt aus:

Prozesslandkarte

Unter Berücksichtigung der aus Sicherheitsaspekten zu betrachtenden Kern- und Hilfsprozesse, ergibt sich daraus folgende Prozessliste:

Kürzel Name Prozess-art Beschreibung Verantwortlich
KP-01 Entwicklung Kernprozess Gestaltung und Verbesserung von Produkte oder Dienstleistungen durch kreative Innovation. Leiter Entwicklung
KP-02 Einkauf Kernprozess Beschaffung benötigter Materialien und Dienstleistungen unter Berücksichtigung von Qualität und Kosten. Leiter Einkauf
KP-03 Produktion Kernprozess Herstellung der Produkte und Erbringung von Dienstleistungen in größerem Umfang. Leiter Produktion
KP-04 Marketing/Vertrieb Kernprozess Bewerbung und Verkauf von Produkte und Dienstleistungen und Gewinnung neuer Kunden. Leiter Vertrieb
HP-01 Personal Hilfsprozess Anwerbung, Auswahl, Entwicklung und Betreuung der Mitarbeiter des Unternehmens. Leiter HR
HP-02 Buchhaltung Hilfsprozess Verfolgung und Dokumentation finanzieller Transaktionen für die finanzielle Gesundheit des Unternehmens. Leiter Buchhaltung
HP-03 IT-Betrieb Hilfsprozess Gewärleistung eines reibungslosen Ablauf der Informationstechnologie durch Wartung, Support und Sicherheit. Leiter IT

Das Sicherheitsmanagement

Sicherheitsmanagement-Team

Das Sicherheitsmanagement-Team der NEUPLAST GmbH setzt sich zusammen aus:

  • dem Informationssicherheitsbeauftragten (ISB) als Organisator und Moderator,
  • der Geschäftsleitung oder einem Vertreter der Geschäftsleitung als Gesamtverantwortlichen,
  • dem ICS-Informationssicherheitsbeauftragten (ICS-ISB) als Vertreter des Betriebs und Sicherheitsbeauftragten für die industriellen Steuerungen (Industrial Control Systems, ICS),
  • dem Informationssicherheitsmanager (SiMan) für den Bereich Einkauf,
  • der Leitung des IT-Betriebs als Budget- und Ressourcenverantwortlichen für die Informationstechnik,
  • dem Informationssicherheitsmanagen (SiMan) für den Bereich Vertrieb/Marketing,
  • dem Informationssicherheitsmanagen (SiMan) für den Bereich Verwaltung.

Das Sicherheitsmanagement-Team trifft sich regelmäßig monatlich und nach Bedarf, um aktuelle Sicherheitsfragen (Sicherheitsvorfälle, Probleme und Herausforderungen) und Maßnahmen zur kontinuierlichen Verbesserung der Informationssicherheit zu besprechen.

Der IT-Betrieb

Der zentrale interne IT-Betrieb erfolgt im Rechenzentrum am Hauptstandort Bonn.

Der öffentliche Webauftritt und die Systeme zur Kommunikation mit Kunden und Lieferanten werden bei einem zertifizierten Cloud-Dienstleister betrieben.

Am Standort Bad Godesberg wurde im Zuge des Umzugs ein zentral administriertes Windows-Netzwerk mit insgesamt 64 angeschlossenen Arbeitsplätzen eingerichtet. Die Arbeitsplatz-Clients sind einheitlich mit dem Betriebssystem Windows 11, den üblichen Büroanwendungen (Textverarbeitung, Tabellenkalkulation, Präsentationen und Clientsoftware zur E-Mail-Nutzung) ausgestattet. Darüber hinaus ist auf den einzelnen Clients je nach Aufgabengebiet spezielle Software installiert.

Für die oben genannten Standardanwendungen wird auf allen Clients Microsoft Office365 eingesetzt.

Zusätzlich sind am Standort Bad Godesberg 32 Arbeitsplätze mit Dockingstationen für Laptops eingerichtet, um den überwiegend mobil arbeitenden Mitarbeitenden ein temporäres Arbeiten vor Ort zu ermöglichen.

In den fünf Besprechungsräumen und im Lounge-Bereich ist ein WLAN im Firmennetz und ein öffentliches WLAN für Besucherinnen und Besucher eingerichtet.

Am Standort Bonn befindet sich die Produktion und das Rechenzentrum der NEUPLAST GmbH. Die Entwickler und Administratioren arbeiten weitgehend in Bad Godesberg, in Bonn gibt es sechs Arbeitsplätze für das lokale Operating des Rechenzentrums und 12 Arbeitsplätze für die Produktionssteuerung.

Der NEUPLAST Informationsverbund

Strukturanalyse

Anlagen

Modellierung
Komponentenliste Server
Komponenteliste Clients
Komponentenliste Administratoren

Referenzdokumente

Leitlinie zur Informationssicherheit

Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen

Richtlinie zur internen ISMS-Auditierung

Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen

Richtlinie zur Risikoanalyse