Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.184 Entwicklung eines RAS-Konzeptes - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.184 Entwicklung eines RAS-Konzeptes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Administrator

Der Aufbau eines RAS-Systems erfordert, dass nach der Durchführung der Anforderungsanalyse (siehe Maßnahme M 2.183 Durchführung einer RAS-Anforderungsanalyse) und vor der technischen Realisierung des Systems ein RAS-Konzept entworfen wird. Das Konzept legt im Wesentlichen fest, welche RAS-Systemarchitektur gewählt werden soll und welche Regeln für den Umgang mit dem RAS-System für alle Betroffenen gelten. Das Konzept kann grob in drei Teilbereiche unterteilt werden:

Im Folgenden werden jeweils die wesentlichen Fragestellungen aufgezeigt, die im Rahmen der Teilkonzepte beantwortet werden müssen. Je nach konkreter Situation ergibt sich naturgemäß ein speziell auf die jeweiligen organisatorischen und technischen Gegebenheiten zugeschnittener zusätzlicher Abstimmungsbedarf.

Das organisatorische Konzept sollte folgende Punkte beinhalten bzw. regeln:

Das technische Konzept sollte folgende Punkte beinhalten bzw. regeln:

Das RAS-Sicherheitskonzept sollte folgende Punkte beinhalten bzw. regeln:

Aus der RAS-Anforderungsanalyse und -Konzeption ergeben sich naturgemäß konkrete Anforderungen an die Hard- und Software-Komponenten, die eingesetzt werden sollen. Diese sollten für eine Beschaffung verfeinert und konkretisiert werden, wie in Maßnahme M 2.186 Geeignete Auswahl eines RAS-Produktes beschrieben.

Ergänzende Kontrollfragen: