Betrachtung der Methodik des BSI Sicherheitskonzepts bei einer Aufteilung von RZ-Leistungen auf zwei Standorte

Carsten Crampen

Kurzfassung

In dieser Arbeit wird untersucht, ob und in welcher Weise ein IT-Verbund mit einer Hochverfügbarkeitsanwendung durch eine Zwei-Standort-Strategie mit standortübergreifender Betriebsweise mit Hilfe der Vorgehensweise nach IT-Grundschutz des BSI abgebildet werden kann. Dabei werden Bausteine, Gefährdungen oder Maÿnahmen ermittelt, die unter das Schutzziel der Verfügbarkeit fallen und bei Verwendung dieser Strategie besonders berücksichtigt werden müssen oder wegfallen können. Zudem wird eine Modellierung des betrachteten IT-Verbundes im GSTool vorgenommen.

Schlagwörter: BSI, Bundesamt für Sicherheit in der Informationstechnik, Zwei-Standort-Strategie, standortübergreifende Betriebsweise, IT-Grundschutz, Hochverfügbarkeit, Modellierung, GSTool

Abstract

This thesis investigates whether and to what extent an IT network with a high availability application can be depicted by the help of the procedure of IT baseline protection using a two-site strategy with multi-site operation. Attention is paid on threats and measures which belongs to the protection objective of availabilty and must be given special consideration or may be omitted when using this strategy. In addition, a modeling of the IT network is implemented in GSTool.

Keywords: BSI, Federal Oce for Information Security, two-site strategy, multi-site operation, IT baseline protection, high availability, modeling, GSTool

x