12. 12.1 Datensicherheit Erstellt Geprüft Freigegeben Name: K. Asenkerschbaumer Name: Dr. S. Petzolt Name: Dr. P. Sckuhr Unterschrift: Unterschrift: Unterschrift: Org.-Einheit: ISG/IT Services Org.-Einheit: ISG/IT Services Org.-Einheit: Werkleitung Datum: 09.12.2002 Datum: 09.12.2002 Datum: 11.12.2002 Seite 1 von 4
1. Zweck Mit dieser GIMS-Regelung wird für alle Nutzer der werksweiten Kommunikationsnetze und zentralen Datendienste im ein Grundmaß an Datensicherheit sichergestellt. 2. Geltungsbereich 3. Regelungsinhalt 3.1 Definitionen Datensicherheit: Übergabepunkt: Einrichtung: Kommunikationsinfrastruktur: Datensicherheit ist definiert als die Verfügbarkeit, Vertraulichkeit und Integrität von Daten. Damit ist derjenige Übergabepunkt im Verteilerschrank der ISG definiert, von dem aus die kommunikationstechnische Verbindung zum Anschlusspunkt an die Firmeneinrichtung geht (s. Anlage 1). Darüber hinaus können in Übereinkunft zwischen der ISG und der einzelnen Gesellschaften eigene Übergabepunkte definiert werden. Eine Einrichtung ist ein technisches System (Hardware und/oder Software) zur Ausführung oder Bereitstellung einer bestimmungsgemäßen Funktion. Die Kommunikationsinfrastruktur ist definiert als diejenigen Einrichtungen, die zur Übertragung von Sprache, Daten und/oder Signalen mittels Endeinrichtung vom Übergabepunkt Richtung Infrastruktur eingesetzt werden. Der Verteilerschrank mit dem Übergabepunkt gehört zur Kommunikationsinfrastruktur. Kommunikations- Seite 2 von 4
netz: Sprachnetz: Datennetz: Signalnetz: Funknetz: zentraler Datendienst: Ein Kommunikationsnetz ist definiert als das Sprach-, Daten-, Signal- oder Funknetz inkl. Mischformen dieser Netze. Das Sprachnetz ist definiert als die leitungsgebundene Kommunikationsinfrastruktur zur Übermittlung von Sprache ab dem Übergabepunkt Das Datennetz ist definiert als die leitungsgebundene Kommunikationsinfrastruktur zur Übertragung von Daten ab dem Übergabepunkt Das Signalnetz ist definiert als die leitungsgebundene Kommunikationsinfrastruktur zur Übertragung von Signalen (z. B. Alarmsignale, elektroakustische Signale usw.) ab dem Übergabepunkt Ein Funknetz ist definiert als eine funkbasierende Kommunikationsinfrastruktur zur Übermittlung von Sprache und/oder Daten mittels Funkfrequenzen. Ein zentraler Datendienst ist ein von der ISG werksweit zur Verfügung gestellter Service im Bereich der Informationstechnologie wie z. B. Mail-, Fax-, Internetzugangs-Dienst usw. 3.2 Kommunikationsnetze und zentrale Datendienste Die Kommunikationsnetze der InfraServ Gendorf (ISG) werden von der ISG den Gesellschaften und sonstigen Teilnehmern im zur Übertragung von Informationen zur Verfügung gestellt. Ebenso werden von der ISG den Firmen im Werk Gendorf zentrale Datendienste für eine bestimmungsgemäße Nutzung zur Verfügung gestellt. Die ISG ist innerhalb des Werkes Gendorf verantwortlicher Betreiber der von ihr angebotenen Kommunikationsnetze und der von ihr zentral zur Verfügung gestellten Seite 3 von 4
Datendienste. Die ISG ist ein neutraler Dienstleister mit verpflichtender Vertrauensstellung gegenüber den Netzteilnehmern und Nutzern dieser zentralen Datendienste. ISG muss daher eine definierte Grundsicherheit für die von ihr angebotenen Kommunikationsnetze und zentral zur Verfügung gestellten Datendienste gewährleisten. Dieses Grundmaß an Datensicherheit fordert, dass folgende Punkte erfüllt sein müssen: Physikalische Trennung der Firmennetze innerhalb des werksweiten Datennetzes Ab dem Übergabepunkt in Richtung Infrastruktur alleiniges Zugriffsrecht durch die ISG als Netzbetreiber auf die Kommunikationsinfrastruktur Absicherung der zentral zur Verfügung gestellten Datendienste ggü. physischen und logischen Angriffen 4. Zuständigkeiten ISG/IT Services Betreibt ihre Kommunikationsnetze Sorgt für Datensicherheit vom Übergabepunkt Richtung Infrastruktur Stellt zentrale Datendienste bereit Ist für die Datensicherheit zentraler Datendienste zuständig. Standortleitung des im Werk tätigen Unternehmen Stellt die Datensicherheit vom Übergabepunkt Richtung Firmeneinrichtung sicher 5. Mitgeltende Unterlagen Keine 6. Anlagen Anlage 1: Skizze zur Übergabepunktdefinition Seite 4 von 4
Anlage 1-12.1 Anlage 1 Übergabepunktdefinition - 29.08.2002 Skizze zur Definition eines Übergabepunktes: Firmeneinrichtung Anschlusspunkt Verteilerschrank Übergabepunkt Infrastruktur Version 1 November 2002, ersetzt Version vom: - W:\PRODUKTBEREICH PROZESSOPTIMIERUNG\GIMS\GIMS 2000\12 DATENSCHUTZ UND DATENSICHERHEIT\12.1 DATENSICHERHEIT\12.1 ANLAGE 1 ÜBERGABEPUNKTDEFINITION.DOC Seite 1 von 1