%0 Book
%A Philipp Rothmann
%D 2010
%C München, Germany
%I GRIN Verlag
%@ 9783640582396
%T Konzept und Umsetzung eines versionsunabhängigen IT-Grundschutzbausteins am Beispiel von MS Exchange
%R 10.3239/9783640582396
%U https://www.hausarbeiten.de/document/146560
%X Groupware-Anwendungen – wie Microsoft Exchange – sind aus dem geschäftlichen Umfeld nicht mehr wegzudenken. Groupware beschleunigt indes nicht nur die Prozesse, sondern kann bei Betreibern und Diensteanbietern großen Schaden verursachen: Nichtverfügbarkeit des Systems oder Bekanntwerden von vertraulichen Informationen sind hier prominente Beispiele. Nicht zuletzt die gesetzlichen Anforderungen gemäß § 109 Telekommunikationsgesetz (TKG) zwingen den Betreiber von Kommunikationssystemen zur Abwehr von akuten Gefährdungen auf seine Daten und Infrastruktur. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit den BSI-Standards und den IT-Grundschutzkatalogen – zusammengefasst als „IT-Grundschutz“ – eine über die Grenzen Deutschlands hinweg akzeptierte Vorgehensweise für die Behandlung von allgemeinen und speziellen Gefährdungen an. Diese werden für typische Infrastrukturkomponenten und übergreifende Aspekte in Form der so-genannten IT-Grundschutzbausteine mit entsprechenden Maßnahmen angereichert. Die Bausteine werden in den IT-Grundschutzkatalogen kostenlos veröffentlicht und regelmäßig aktualisiert. Inhalt dieser Arbeit ist die Erstellung eines versionsunabhängigen IT-Grundschutzbausteins am Beispiel von Microsoft Exchange. Nach einer kurzen Vorstellung der Zusammenhänge von IT-Grundschutz werden Microsoft Exchange und Microsoft Outlook betrachtet. Es werden die Anforderungen an einen neuen Baustein untersucht und Folgerungen für den Bausteinentwurf gezogen. Dabei wird besonderer Wert auf die Betrachtung von Versionsunterschieden und die Lösung des Problems der bisherigen Versionsabhängigkeiten innerhalb der IT-Grundschutzkataloge gelegt. Darauf aufbauend wird ein formales Verfahren zur Abstraktion und Konkretisierung bei der Bausteinerstellung entwickelt, anhand dessen der Baustein für Microsoft Exchange schrittweise erarbeitet wird. Als Ergebnis dieser Arbeit wird ein neuer versionsunabhängiger IT-Grundschutzbaustein „Microsoft Exchange / Outlook“ vorgestellt, der in einer nächsten Ergänzungslieferung zu den IT-Grundschutzkatalogen veröffentlicht wird.
%K Microsoft Exchange, Microsoft Outlook, BSI, IT-Grundschutz, ISO27001, ENISA, Versionsunabhängigkeit, IT-Grundschutz-Baustein, EBIOS, ISO27005, ISF, Sicherheitsmaßnahmen, Securityforum, Exchange 2010, Office 2010, Microsoft, Bundesamt für Sicherheit in der Informationstechnik, Auditor, Revisor, Revision, Checklisten, Safeguards, Lifecycle, ISMS, ISO272k, Risikoanalyse, Gefährdungen, Schwachstellen, Schwachstellenanalyse
%G German