it-sicherheit netzwerk und physisch

aufgabe

Zur Erfüllung aufsichtsrechtlicher Anforderungen in der Informationssicherheit sollte bei einer Förderbank eine Governance-Schicht zwischen den Vorgaben der Informationssicherheit für Netzwerk- und physische Sicherheit und der Umsetzung in IT und Verwaltung etabliert werden.

vorgehen

  • Identifikation der für Netzwerk- und physische Sicherheit relevanten Bedrohungen
  • Ermittlung der Schutzbedarfe für Netzsegmente und Liegenschaften
  • Aufbau eines Sollschutzmaßnahmenkataloges zur Erfüllung der Informationssicherheitsvorgaben
  • Erstellung eines Netzwerksegementierungs- und (physisches) Sicherheitszonenkonzept
  • Soll-/Ist-Abgleich und Überführung der Gaps ins Risikomanagement

nutzen

  • Regulatorisch belastbare Herleitung der Netzwerk- und physischen Sicherheitsmaßnahmen aus den Vorgaben zur Informationssicherheit

Weitere Informationen zur IFB-Referenz hier