Bonusaufgabe 1, 2 Punkte, Gruppe
Die Schrott GmbH verfügt über 46 Mitarbeiter. Die Geschäftsleitung
besteht aus drei Mitarbeitern. Die Verwaltung gliedert sich in vier
Mitarbeiter in der Buchhaltung und drei in der Personalabteilung. 12
der Mitarbeiter sind im Außendienst tätig. Alle Mitarbeiter können
außerdem im Homeoffice arbeiten.
Die interne Kommunikation findet in erster Linie per E-Mail
statt. Interne Informationen werden in einem Intranet bereitgehalten,
das auch in den Homeoffices bereitstehen soll. Die einheitliche
Anmeldung an den Rechnern wird über Active Directory mit LDAP
sichergestellt. Alle Dateien, mit denen die Mitarbeitenden arbeiten,
werden auf einem zentralen Server gehalten. Alle Daten werden jede
Nacht über ein Backup gesichert.
Die Repräsentation nach außen erfolgt über den zentralen Webserver. Er
stellt einerseits die öffentliche Website der Firma bereit,
andererseits werden ab und an Websites und Dokumente über den
Webserver angeboten, zum Beispiel im Rahmen von Präsentationen und
dergleichen, die nur temporär für eine bestimmte Zielgruppe zur
Verfügung stehen sollen.
Erstellt einen Netzplan für eine IT-Strukturanalyse. Gruppiert die
angegebenen Komponenten sinnvoll. Trefft, wo erforderlich, ergänzende
Annahmen. Dokumentiert Euer Vorgehen. Bindet den Netzplan in Euer
Dokument ein.
Arbeitet zur Lösung dieser Aufgabe den Grundschutz-Onlinekurs des BSI durch.
Orientiert Euch bei der Lösung am in der Vorlesung bzw. an dem in
Lektion 3 im Grundschutz-Kurs gezeigten Beispiel.
Beachtet bei allen Teilaufgaben, welche Informationen laut Onlinekurs
in den jeweiligen Tabellen angegeben werden müssen.
Abgabe
bis 2025-01-16 23:59 UTC, digital in Stud.IP als zip-Archiv mit einer
Markdown-Datei, einem gerenderten PDF dieser Markdown-Datei und allen
Dateien, die die Markdown-Datei zum Rendern braucht. Als Dateinamen
verwendet Ihr isec24_ueb10_grpYY.(md|pdf|zip) (Das YY mit Eurer
Gruppennummer ersetzen). Dabei bitte in der Datei alle
Gruppenmitglieder namentlich nennen. Ebenso die Nummer Eurer Gruppe in
Stud.IP.
Bitte steckt die Energie ins Denken und Schreiben, nicht in eine
wunderschöne Formatierung — lesbar darf es allerdings sein. Die
Lösungswege sollten nachvollziehbar sein.
Wenn Ihr Euch irgendwelcher Quellen bedient (Anleitungen, Howtos,
andere Gruppe, etc.), gebt diese bitte an (Quellen aus dem Netz bitte
gleich als URI).
Carsten Bormann, Karsten Sohr, Stefanie Gerdes, Jan-Frederik
Rieckers, Finn Ewers, Andreas Benischke ·
isec@tzi.org, WS 2024/25