NEUPLAST-Demoverbund: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
|description=Beschreibung der 'NEUPLAST GmbH' als fiktives Beispielunternehmen für eine Sicherheitskonzeption nach IT-Grundschutz. Dient als modernisierter Ersatz für die RECPLAST GmbH des BSI. | |description=Beschreibung der 'NEUPLAST GmbH' als fiktives Beispielunternehmen für eine Sicherheitskonzeption nach IT-Grundschutz. Dient als modernisierter Ersatz für die RECPLAST GmbH des BSI. | ||
}} | }} | ||
{{Vorlage:NP-Demo}} | |||
==Einleitung== | ==Einleitung== | ||
===Ausganssituation=== | ===Ausganssituation=== | ||
Für Grundschutz-Schulungen und als Beispielunternehmen für die Abbildung der IT-Grundschutz-Methodik gemäß BSI-Standard 200-2, hat das BSI das fiktive Beispielunternehmen „RECPLAST GmbH“ beschrieben. Die RECPLAST GmbH sollte ein mittelständisches Unternehmen mit einem typischen Informationsverbund auf dem damaligen Stand der IT darstellen. | Für Grundschutz-Schulungen und als Beispielunternehmen für die Abbildung der IT-Grundschutz-Methodik gemäß BSI-Standard 200-2, hat das BSI das fiktive Beispielunternehmen „RECPLAST GmbH“ beschrieben. Die RECPLAST GmbH sollte ein mittelständisches Unternehmen mit einem typischen Informationsverbund auf dem damaligen Stand der IT darstellen. | ||
Dieses Unternehmensprofil und die betrachtete IT-Ausstattung | Dieses Unternehmensprofil und die betrachtete IT-Ausstattung sind über 20 Jahre alt, inhaltlich und technisch weitgehend veraltet. | ||
===Der Plan=== | ===Der Plan=== | ||
Ein neues fiktives Beispielunternehmen "NEUPLAST GmbH" soll nach dem aktuellen Stand der Informationstechnik erstellt werden. | Ein neues fiktives Beispielunternehmen "NEUPLAST GmbH" soll nach dem aktuellen Stand der Informationstechnik erstellt werden. | ||
| Zeile 18: | Zeile 21: | ||
*Virtualisierung und Container | *Virtualisierung und Container | ||
*Outsourcing und Clouddienste | *Outsourcing und Clouddienste | ||
*IoT-Infrastruktur in der Produktionssteuerung | |||
*Homeoffice und mobiles Arbeiten | *Homeoffice und mobiles Arbeiten | ||
Die Größe der NEUPLAST GmbH ist bewusst so gewählt das sie im ersten Schritt als normales mittelständisches Unternehmen gelten kann, mit geringen Modifikationen aber durchaus auch als ein Beispielunternehmen für NIS2 oder KRITIS genutzt werden kann. | Die Größe der NEUPLAST GmbH ist bewusst so gewählt das sie im ersten Schritt als normales mittelständisches Unternehmen gelten kann, mit geringen Modifikationen aber durchaus auch als ein Beispielunternehmen für NIS2 oder KRITIS genutzt werden kann. | ||
==NEUPLAST GmbH== | ==NEUPLAST GmbH== | ||
===Das Unternehmen=== | ===Das Unternehmen=== | ||
Die NEUPLAST GmbH ist die Nachfolgegesellschaft der RECPLAST GmbH und führt deren Geschäftsmodell mit modernisierter Produktions- und IT-Technik fort. Gesammelte Recyclingmaterialien werden sortiert, gereinigt, eingeschmolzen und zu neuen hochwertigen Rohstoffen für die Kunststoffverarbeitung aufbereitet. Die Weiterverarbeitung wurde an Tochterunternehmen ausgegliedert. | Die NEUPLAST GmbH ist die Nachfolgegesellschaft der RECPLAST GmbH und führt deren Geschäftsmodell mit modernisierter Produktions- und IT-Technik fort. Gesammelte Recyclingmaterialien werden sortiert, gereinigt, eingeschmolzen und zu neuen hochwertigen Rohstoffen für die Kunststoffverarbeitung aufbereitet. Die Weiterverarbeitung wurde an Tochterunternehmen ausgegliedert. | ||
| Zeile 27: | Zeile 33: | ||
Der jährliche Gesamtumsatz des Unternehmens beläuft sich auf ca. 150 Millionen Euro bei einem Gewinn von etwa fünf Million Euro. | Der jährliche Gesamtumsatz des Unternehmens beläuft sich auf ca. 150 Millionen Euro bei einem Gewinn von etwa fünf Million Euro. | ||
===Organisation=== | ===Organisation=== | ||
====Standorte==== | ====Standorte==== | ||
====Organigramm==== | ====Organigramm==== | ||
Die Organisation der NEUPLAST GmbH ist wie folgt aufgebaut: | |||
[[Datei:NP-Organigramm.png|500x500px|Organigramm]] | |||
Der '''Geschäftsleitung''' direkt unterstellt sind die Stabsstellen '''Datenschutz''' und '''Informationssicherheit'''. | |||
Darunter folgen die vier Geschäftsbereiche '''Verwaltung''', '''Einkauf''', '''Produktion''' und '''Marketing/Vertrieb''' mit ihren jeweiligen Abteilungen. | |||
====Geschäftsprozesse==== | ====Geschäftsprozesse==== | ||
Die Prozesslandkarte der NEUPLAST GmbH sieht wie folgt aus: | |||
[[Datei:NP-Prozesslandkarte.png|alternativtext=Prozesslandkarte|600x600px]] | |||
Unter Berücksichtigung der aus Sicherheitsaspekten zu betrachtenden Kern- und Hilfsprozesse, ergibt sich daraus folgende Prozessliste: | |||
{| class="wikitable" | |||
|+ | |||
!Kürzel | |||
!Name | |||
!Prozess-art | |||
!Beschreibung | |||
!Verantwortlich | |||
|- | |||
|KP-01 | |||
|Entwicklung | |||
|Kernprozess | |||
| | |||
| | |||
|- | |||
|KP-02 | |||
|Einkauf | |||
|Kernprozess | |||
| | |||
| | |||
|- | |||
|KP-03 | |||
|Produktion | |||
|Kernprozess | |||
| | |||
| | |||
|- | |||
|KP-04 | |||
|Marketing/Vertrieb | |||
|Kernprozess | |||
| | |||
| | |||
|- | |||
|HP-01 | |||
|Personal | |||
|Hilfsprozess | |||
| | |||
| | |||
|- | |||
|HP-02 | |||
|Buchhaltung | |||
|Hilfsprozess | |||
| | |||
| | |||
|- | |||
|HP-03 | |||
|IT-Betrieb | |||
|Hilfsprozess | |||
| | |||
| | |||
|} | |||
===Das Sicherheitsmanagement=== | ===Das Sicherheitsmanagement=== | ||
===Der IT-Betrieb=== | ===Der IT-Betrieb=== | ||
==Der NEUPLAST Informationsverbund== | |||
===Strukturanalyse=== | |||
====Anlagen==== | |||
=====Modellierung===== | |||
=====Komponentenliste Server===== | |||
=====Komponenteliste Clients===== | |||
=====Komponentenliste Administratoren===== | |||
===Referenzdokumente=== | |||
====Leitlinie zur Informationssicherheit==== | |||
====Richtlinie zur Lenkung von Dokumenten und Aufzeichnungen==== | |||
====Richtlinie zur internen ISMS-Auditierung==== | |||
====Richtlinie zur Lenkung von Korrektur- und Vorbeugungsmaßnahmen==== | |||
====Richtlinie zur Risikoanalyse==== | |||
[[Kategorie:Artikel]] | [[Kategorie:Artikel]] | ||
[[Kategorie:Demo]] | [[Kategorie:Demo]] | ||
[[Kategorie:Entwurf]] | [[Kategorie:Entwurf]] | ||
__NEUER_ABSCHNITTSLINK__ | __NEUER_ABSCHNITTSLINK__ | ||
Version vom 2. November 2023, 12:21 Uhr
NEUPLAST GmbH Fiktives Beispielunternehmen |
 |
Einleitung
Ausganssituation
Für Grundschutz-Schulungen und als Beispielunternehmen für die Abbildung der IT-Grundschutz-Methodik gemäß BSI-Standard 200-2, hat das BSI das fiktive Beispielunternehmen „RECPLAST GmbH“ beschrieben. Die RECPLAST GmbH sollte ein mittelständisches Unternehmen mit einem typischen Informationsverbund auf dem damaligen Stand der IT darstellen.
Dieses Unternehmensprofil und die betrachtete IT-Ausstattung sind über 20 Jahre alt, inhaltlich und technisch weitgehend veraltet.
Der Plan
Ein neues fiktives Beispielunternehmen "NEUPLAST GmbH" soll nach dem aktuellen Stand der Informationstechnik erstellt werden.
Der IT-Betrieb der fiktiven NEUPLAST GmbH soll sich an den aktuellen Techniken orientieren. Das bedeutet insbesondere:
- Moderne Netzinfrastruktur
- Virtualisierung und Container
- Outsourcing und Clouddienste
- IoT-Infrastruktur in der Produktionssteuerung
- Homeoffice und mobiles Arbeiten
Die Größe der NEUPLAST GmbH ist bewusst so gewählt das sie im ersten Schritt als normales mittelständisches Unternehmen gelten kann, mit geringen Modifikationen aber durchaus auch als ein Beispielunternehmen für NIS2 oder KRITIS genutzt werden kann.
NEUPLAST GmbH
Das Unternehmen
Die NEUPLAST GmbH ist die Nachfolgegesellschaft der RECPLAST GmbH und führt deren Geschäftsmodell mit modernisierter Produktions- und IT-Technik fort. Gesammelte Recyclingmaterialien werden sortiert, gereinigt, eingeschmolzen und zu neuen hochwertigen Rohstoffen für die Kunststoffverarbeitung aufbereitet. Die Weiterverarbeitung wurde an Tochterunternehmen ausgegliedert.
Das Auftragsvolumen, die Häufigkeit der Aufträge und die Kunden variieren: Es gibt einige wenige Stamm- und Großkunden und zahlreiche Einzelkunden.
Der jährliche Gesamtumsatz des Unternehmens beläuft sich auf ca. 150 Millionen Euro bei einem Gewinn von etwa fünf Million Euro.
Organisation
Standorte
Organigramm
Die Organisation der NEUPLAST GmbH ist wie folgt aufgebaut:
Der Geschäftsleitung direkt unterstellt sind die Stabsstellen Datenschutz und Informationssicherheit.
Darunter folgen die vier Geschäftsbereiche Verwaltung, Einkauf, Produktion und Marketing/Vertrieb mit ihren jeweiligen Abteilungen.
Geschäftsprozesse
Die Prozesslandkarte der NEUPLAST GmbH sieht wie folgt aus:
Unter Berücksichtigung der aus Sicherheitsaspekten zu betrachtenden Kern- und Hilfsprozesse, ergibt sich daraus folgende Prozessliste:
| Kürzel | Name | Prozess-art | Beschreibung | Verantwortlich |
|---|---|---|---|---|
| KP-01 | Entwicklung | Kernprozess | ||
| KP-02 | Einkauf | Kernprozess | ||
| KP-03 | Produktion | Kernprozess | ||
| KP-04 | Marketing/Vertrieb | Kernprozess | ||
| HP-01 | Personal | Hilfsprozess | ||
| HP-02 | Buchhaltung | Hilfsprozess | ||
| HP-03 | IT-Betrieb | Hilfsprozess |
