Netzwerkstrukturanalyse
Hintergrund
Das 1967 durch die deutsche Hochschule für Körperkultur (DHfK) – heute Universität Leipzig – in Blossin gegründete Wassersport- und Weiterbildungszentrum (WWZ) fungierte zunächst als Ausbildungsstätte für die DHfk-Studierenden in den Wasserfahrsportarten.
Die Gründung des Vereins Jugendbildungszentrum Blossin e. V. erfolgte im Jahr 1993 mit dem Auftrag, „junge Menschen zur aktiven Teilnahme an gesellschaftlichen Prozessen zu befähigen“. Mittlerweile hat sich das Jugendbildungszentrum Blossin e. V. als Spezialist für kombinierte Bildungs- und Freizeitangebote – zu Land und auf dem Wasser – fest etabliert.
Zu den Gästen zählen Vereine, Verbände, Jugend- und Sportgruppen, Kitas, Schulen, Firmen, Chöre sowie Wassersporttouristen. Darüber hinaus ist das Jugendbildungszentrum Blossin e. V. seit fast 30 Jahren Bildungsstätte der Brandenburgischen Sportjugend.
Herausforderung
Aufgrund der hohen Belegungsfrequenz, des nahezu ganzjährigen Betriebs und der damit verbundenen umfangreichen und mehrheitlich elektronisch ablaufenden Verarbeitungsvorgängen hat der Schutz von – insbesondere – Kundendaten (Gäste) einen sehr hohen Stellenwert für das Jugendbildungszentrum Blossin.
Dementsprechend sind IT- bzw. Informationssicherheit von zentraler Bedeutung für die Geschäftstätigkeit des Jugendbildungszentrums. Ein Ausfall der IT-Systeme kann sich bereits nach einem Tag als problematisch erweisen.
Daher bedarf es wirksamer und geeigneter, aber auch praktikabler und wirtschaftlicher Maßnahmen, um ein angemessenes Schutzniveau der IT-Infrastruktur, Daten und Informationen zu erreichen und damit die für die Geschäftsprozesse und Kundenbeziehungen zentralen Informationen vor internen und externen Gefährdungen wie beispielsweise Schadprogrammen oder Hard-/ Softwarefehlfunktionen zu schützen.
Lösung
Nach der generischen Analyse des Status-Quo von Informationssicherheitsmanagement, Informations-verbund und bisherigen Sicherheitsvorfällen wurde auf Basis des durch das Jugendbildungszentrum Blossin zur Verfügung gestellten Netzwerkplans eine systematische und ganzheitliche Netzwerkstrukturanalyse durchgeführt. Dadurch wurden Verbesserungspotentiale identifiziert und strukturelle sowieso praktische – v.a. für analoge Daten – Handlungsempfehlungen abgeleitet.
Die Netzwerkstrukturanalyse zeigte, dass das Netzwerk entsprechend unterschiedlicher Schutzbedarfe und Kritikalität der Netzwerkteilbereiche restrukturiert werden könnte. In Verbindung damit erscheint zudem die Implementierung zusätzlicher Firewalls sinnvoll.
Ferner könnte die Vergabe von Gästezugängen für Access Points – d.h. nur registrierte Gäste können sich einloggen – vorteilhaft und risikominierend wirken. Im Folgegespräch zur Eruierung der Analyseergebnisse zeigte sich, dass ein Teil der sinnvoll erscheinenden Maßnahmen bereits adressiert ist, andere Umsetzungsschritte wiederum zeitnah erfolgen werden.
Darüber hinaus sollen Mitarbeitende durch Sensibilisierungs- und Schulungsmaßnahmen aktiv und präventiv in den Informationssicherheitsprozess mit eingebunden werden.
Umsetzung
Aus der Netzwerkstrukturanalyse ergaben sich strukturelle und technische Verbesserungspotentiale, die bereits oder zeitnah adressiert wurden / werden sollen.
Ergänzend sollen die Sensibilisierung und Schulung der Mitarbeitenden als personelle Maßnahmen zur Gewährleistung und Aufrechterhaltung des Sicherheitsniveaus beitragen.
Ansprechpartner
IHP GmbH
Innovations for High Performance Microelectronics
Leibniz-Institut für innovative Mikroelektronik
Im Technologiepark 25
15236 Frankfurt (Oder)
Prof. Dr. Peter Langendörfer
E-Mail: langendoerfer@ihp-microelectronics.com