Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
supportorganisation:informationssicherheit [2019/11/28 11:22] martin |
supportorganisation:informationssicherheit [2019/11/28 11:49] (aktuell) martin |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
[[supportorganisation:supportorganisation|supportorganisation]] | [[supportorganisation:supportorganisation|supportorganisation]] | ||
</WRAP> | </WRAP> | ||
- | <WRAP third column width 37% left> | + | <WRAP third column left width 20%> |
- | ====== Funktion, Rolle, Prozess ====== | + | ==== Informationssicherheit ==== |
+ | • IT Systeme müssen gegenüber Gefahren geschützt werden \\ | ||
+ | • Der Supporter muss die Risiken kennen: \\ | ||
+ | • alle Systemkomponenten \\ | ||
+ | • organisatorische, personelle und räumliche Rahmenbedingungen berücksichtigen! \\ | ||
+ | • Eingeteilt in 5 Kategorien \\ | ||
+ | === Höhere Gewalt === | ||
+ | • Physikalische Einflüsse \\ | ||
+ | • Wassereinbruch \\ | ||
+ | • Brand \\ | ||
+ | • Sonneneinstrahlung \\ | ||
+ | • Erschütterungen \\ | ||
+ | • Stromausfall \\ | ||
+ | === Organisatorische Mängel === | ||
+ | • Mängel durch Aufbau- oder Ablauforganisation der IT Organisation \\ | ||
+ | • Aufgaben \\ | ||
+ | • Verantwortlichkeiten \\ | ||
+ | • Kompetenzen \\ | ||
+ | • Prozesse \\ | ||
</WRAP> | </WRAP> | ||
- | <WRAP third column width 40% right> | + | <WRAP third column> |
- | {{ :supportorganisation:generisches_prozessmodell.png?direct&600|generisches_prozessmodell}} \\ | + | === Menschliche Fehlhandlungen === |
- | **generisches_prozessmodell** \\ | + | • Fehlerhafte: \\ |
- | {{ :supportorganisation:prozesse.png?direct&600|Prozesse}} \\ | + | • Bedienung \\ |
- | **Prozesse** | + | • Installation \\ |
- | ====== Geschäftsprozesse ====== | + | • Konfiguration \\ |
- | == Primäre Geschäftsprozesse == | + | • eines IT Systems während: \\ |
- | <wrap hi>zentrale Bedeutung für Unternehmen</wrap> \\ | + | • des Betriebs \\ |
- | • Kernprozesse \\ | + | • oder während der Wartung \\ |
- | • Leistungsprozesse \\ | + | === Vorsätzliche Handlungen === |
- | == Primäre Geschäftsprozesse == | + | • Ausnutzung von Sicherheitslücken \\ |
- | <wrap hi>Unterstützen primäre Prozesse</wrap> \\ | + | • Böswillige Manipulation \\ |
- | • Unterstützungsprozesse \\ | + | • Datenklau \\ |
- | • Supportprozesse \\ | + | • Vandalismus \\ |
- | == IT-Services == | + | • Sabotage \\ |
- | <wrap hi>sind Dienstleistungen und unterstützen</wrap> \\ | + | === Technisches Versagen === |
- | • Primäre und sekundäre Prozesse \\ | + | • Versagen von Hardware \\ |
- | • Haben ihren Preis und können daran gemessen werden, wie zur Wertschöpfung des Unternehmen beitragen. \\ | + | • Werksfehler \\ |
+ | • Verschleiss \\ | ||
+ | • Alterung \\ | ||
+ | • Abnutzung \\ | ||
+ | • Versagen durch Softwarefehler \\ | ||
+ | • Mangel bei Entwicklung \\ | ||
+ | • Implementierungsfehler \\ | ||
+ | • Inkompatible Hard- und Softwarekomponenten \\ | ||
</WRAP> | </WRAP> | ||
</WRAP> | </WRAP> |