IT-Grundschutz und Pathfinder

Der Nutzen einer IT-Dokumentation steht immer im Vordergrund. Seit Inkrafttreten der KRITIS-Verordnung im Mai 2016 fragen sich betroffene Unternehmen, welche Anforderungen an eine IT Dokumentation mit Blick auf den IT-Grundschutz gestellt werden. Der Beratungsbedarf betroffener Unternehmen ist in den vergangenen Monaten enorm gestiegen. Im Gespräch mit Administratoren und IT-Entscheidern diskutieren wir immer häufiger, inwieweit Pathfinder bei der Einführung eines ISMS[1] behilflich sein kann und inwieweit die Netzdokumentation für IT-Grundschutzprojekte nutzbar ist.

Wer eine Zertifizierung nach IT-Grundschutz anstrebt, hat bekanntermaßen enormen Dokumentationsbedarf. In den IT-Grundschutzkatalogen finden sich zahlreiche Forderungen nach einer vollumfänglichen IT-Dokumentation. Das BSI empfiehlt zusätzlich den Einsatz einer Kabelmanagementsoftware. Sie soll helfen, die nötigen Infrastrukturdaten zu beschaffen, vorzuhalten und fortlaufend zu aktualisieren[2].

Doch was meint „vollumfängliche Dokumentation“ und welche Maßnahmen können ganz konkret mit Pathfinder umgesetzt werden? Dies wollen wir Ihnen in einer dreiteiligen Fortsetzung unserer Wissensreihe darlegen. In diesem Teil erfahren Sie, wie Pathfinder Sie dabei unterstützt, die Daten für die elementare IT-Strukturanalyse zu sammeln. Zudem haben wir Ihnen eine ausführliche Checkliste erstellt, die wesentliche Anforderungen an eine IT-Dokumentation beinhaltet, wie sie der BSI-Standard definiert.

IT-Strukturanalyse und Pathfinder

IT Verbund in Pathfinder
Die IT-Strukturanalyse ist als eine Bestandsaufnahme zu verstehen. Sie ist die Analyse des IST-Zustandes, die Basis, auf der später Schutzbedarfe festgestellt und Sicherheitsmaßnahmen definiert werden. Das Ziel ist eine gesicherte Übersicht über die IT-Infrastruktur. In einer IT-Strukturanalyse werden alle Informationen für einen bestimmten IT-Verbund erfasst.

Eine häufige Frage ist, in welcher Struktur Pathfinder-Daten ablegt werden. Unsere Antwort darauf lautet: die Struktur bestimmen Sie, denn Pathfinder ist diesbezüglich flexibel. Der IT-Grundschutz nutzt den Begriff des „IT-Verbundes“ bzw. „Informationsverbundes“. Ein IT-Verbund kann die gesamte IT einer Institution umfassen oder eines Standortes, es kann aber auch durch organisatorische Aufgaben definiert werden und zum Beispiel ein Abteilungsnetz sein.

Welche Informationsverbünde Sie im Rahmen einer IT-Strukturanalyse definieren und in Pathfinder anschließend anlegen, steht Ihnen frei. Da eine weitere Teilaufgabe nach BSI-Standard die „Erfassung sämtlicher Räume, Etagen und Gebäude“ ist, bietet sich eine standortbezogene Abbildung aus unserer Sicht an.

 

Unternehmen, die bereits mit Pathfinder arbeiten und nach BSI-Standard dokumentieren, greifen in der Regel auf die standortbezogene Abbildung der Netzdaten zurück. Mit Pathfinder können Sie unbegrenzt viele Standorte oder IT-Verbünde anlegen und verwalten, die entsprechenden Gebäude zuordnen und alle relevanten Räume dokumentieren. 



Steht die Struktur des Informationsverbundes fest, müssen alle technischen und infrastrukturellen Komponenten erfasst und zugeordnet werden.
Die „Erhebung von IT-Systemen und ähnlichen Objekten“ ist eine weitere Teilaufgabe der IT-Strukturanalyse. In den BSI-Grundsatzlinien werden hier Computer, aktive Netzkomponenten, Netzdrucker, TK-Anlagen etc. genannt.

Pathfinder unterstützt bei der Abbildung aller relevanten IT-Assets mit einer über 6000 Komponenten umfassenden, kostenlosen Gerätebibliothek. Diese Bibliothek hält zahlreiche Vorlagen bereit, die die IT Dokumentation enorm beschleunigen. Die Gerätevorlagen sind millimetergenaue, realistische Abbildungen von aktiven und passiven Geräten mit Ports, Slots, internen Verschaltungen und Ansichten etc. 

Kunden mit großen IT-Infrastrukturen nutzen dabei die praktischen Importfunktionen, um IT-Assets der Peripherie ins System einzupflegen. So wird der Dokumentationsaufwand möglichst geringgehalten. Für einen solchen Import genügen Excellisten, die im Unternehmen häufig schon vorliegen. Das Video demonstriert, wie schnell große Datenmengen über individuell konfigurierbare Importroutinen eingespielt werden können. Mit wenig Aufwand werden so Computer oder Aktivtechnik in das IT Tool Pathfinder importiert und der Struktur des Informationsverbundes bis auf Raumebene zugeordnet.


Für Serverräume und Rechenzentren fordert der BSI-Standard zusätzliche Sicherheitsmaßnahmen, die über die Standard-Maßnahmen hinausgehen. Pathfinder bietet zahlreiche Funktionen, um die geforderten Technikraumpläne mit Raumlayout, Doppelbodenraster und Schrankpositionierung zu erstellen[3]. Eine weitere Stärke der Netzdokumentationssoftware Pathfinder liegt in der Erstellung von Schrankansichtsplänen, die im Rahmen von IT-Grundschutzprojekten erstellt werden müssen. Diese dienen der lagerichtigen Beschreibung aller eingebauten passiven und aktiven Komponenten.
 
Auch für übergreifende Vorgaben, die nach BSI-Standard zu erfüllen sind, hält Pathfinder praktische Funktionen bereit. Besonderes Augenmerk liegt auf der Aktualität einer Netzdokumentation.Schaltschrank Pathfinder Mobile

Ein sehr gutes Hilfsmittel stellt hier die APP Pathfinder Mobile dar. Sie macht IT Doku zum Beispiel direkt vor dem Schaltschrank, vor dem Sie gerade stehen, möglich.

So können doppelte Arbeiten zwischen mehreren Beteiligten verhindert werden. Änderungen am Netz werden via Smartphone und bis auf Portebene mit wenigen Klicks und ohne Mehraufwand dokumentiert – die Aktualität der IT Dokumentation ist dauerhaft sichergestellt.

Mit Pathfinder Mobile verfügen Sie auch unterwegs über alle Informationen, die Sie zur Erstellung einer IT-Strukturanalyse benötigen.

Zusammenfassung, Checkliste & Ausblick

Pathfinder macht die Dokumentation von IT-Netzen schnell und einfach möglich. Die dokumentierten Informationen sind die Basis für eine Vielzahl der im IT-Grundschutz definierten Teilaufgaben einer Strukturanalyse. Auch das BSI empfiehlt den unterstützenden Einsatz einer Kabelmanagement Software. Wir haben Ihnen in diesem Beitrag Funktionen vorgestellt, die sie dabei unterstützen. Eine Netzdokumentation bereits so anzulegen, dass sie bei der Durchführung einer IT-Strukturanalyse keinen Mehraufwand mehr haben, ist möglich und spart Zeit bei der Umsetzung von IT-Grundschutzprojekten.

Die IT-Grundschutzkataloge definieren an zahlreichen Stellen die Anforderungen an IT Dokumentationen, zum Teil sehr detailliert. Aus diesem Grund haben wir Ihnen eine praktische Checkliste erstellt, die die wichtigsten Punkte einer IT-Dokumentation nach BSI-Standard beinhaltet. Diese Liste trägt die Anforderungen aus den verschiedenen Bereichen der IT-Grundschutzkataloge zusammen und beinhaltet auch jene Pathfinder-Funktionen, die Ihnen bei der Erfüllung der Vorgaben behilflich sind. Sie können Sie Checkliste hier downloaden.

Im nächsten Artikel unserer Wissensreihe gehen wir ausführlicher darauf ein, welche Unterstützung Pathfinder bietet, um den nach BSI-Standard geforderten Netzplan zu erstellen. Für weitere Fragen stehen wir Ihnen gern zur Verfügung, nehmen Sie hier Kontakt zu uns auf, wir beraten Sie gern. 


Quellen

[1] Das Information Security Management System oder „Managementsystem für Informationssicherheit“ ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, die dazu dienen, die Informationssicherheit zu definieren und dauerhaft zu kontrollieren bzw. fortlaufend zu verbessern. Quelle: Wikipedia

[2] Siehe auch S. 33 in „IT-Grundschutz Profil für eine große Institution“ in Hilfsmittel – IT Grundschutz https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Hilfsmittel/ITGrundschutzProfile/itgrundschutzprofile_node.html

[3] Weitere Anforderungen siehe M5.4, https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m05/m05004.html?nn=6604958