search

Aufgabe 2 - Analyse / Modellierung durchführen

Titel: Analysebericht — Müller Getränke GmbH (Vorlage)

Kurzbeschreibung: In diesem Dokument finden Sie die formalen Vorlagen und Baustein-Vorlagen zur Durchführung der Analyse der Fallstudie Müller Getränke GmbH. Machen Sie sich vorher mit dem Tool verinice.EVAL vertraut: https://m185.ict-bz.ch/laborumgebung/software#verinice.eval

Vorgehen (Schritte)

1

hashtag
Vorbereitung

  • Tool: verinice.EVAL (Link oben)

  • Material: Fallstudie Müller Getränke GmbH, Visualisierung aus Aufgabe 1

  • Formale Vorlagen (siehe unten) bereitlegen

2

hashtag
Analyse durchführen

  • Strukturanalyse und Sichtung der Fallstudie

  • Identifikation möglicher IT-Sicherheitsmängel

  • Zuordnung relevanter BSI-Bausteine zu Zielobjekten

  • Dokumentation in den Baustein-Vorlagen

3

hashtag
Bericht erstellen

  • Deckblatt, Inhaltsverzeichnis, Einleitung/Ausgangslage

  • Einfügen der Visualisierung aus Aufgabe 1

  • Mindestens 5 Bausteine dokumentieren (Vorlagen weiter unten)

  • Empfehlungen und Abweichungen zusammenfassen

Formale Vorlagen (zum Ausfüllen)

  • Deckblatt

  • Inhaltsverzeichnis

  • Einleitung / Ausgangslage

  • Visualisierung aus Aufgabe 1

  • Bausteine-Vorlage (Beispiel unten)

Baustein-Vorlage (Beispiel)

chevron-rightBaustein-Vorlage (aufklappbar)hashtag

Baustein: {SYS.1.1}

bezogen auf Zielobjekt: {ERP-Server}

Auditiert am: {Datum von heute}

Auditor(en): {Dein Name}

Befragt wurde: {Fallstudie}

Nummer: {1}

Anforderung: {Zugriffsschutz und Nutzung}

Bewertung der Anforderung: {nicht erfüllt, weil...}

Auditfeststellung im Detail mit Nachweisen: {Der Server ERP-.... }

Es wurden folgende Abweichungen und Empfehlungen identifiziert: {Es wird empfohlen den Server zu...}

Mindestens 5 Baustein-Vorlagen (Platzhalter — bitte mit Erkenntnissen aus der Analyse ausfüllen)

chevron-rightBaustein A (aufklappbar)hashtag

Baustein: {BAU.1}

bezogen auf Zielobjekt: {Zielobjekt A}

Auditiert am: {Datum}

Auditor(en): {Name}

Befragt wurde: {Quelle / Personen}

Nummer: {1}

Anforderung: {Anforderungstext}

Bewertung der Anforderung: {erfüllt / nicht erfüllt — Begründung}

Auditfeststellung im Detail mit Nachweisen: {Detaillierte Feststellung und Belege}

Es wurden folgende Abweichungen und Empfehlungen identifiziert: {Empfehlungen}

Hinweise zur Ausfüllung

  • Nutzen Sie verinice.EVAL zur Strukturierung und zum Nachweis von Auditdaten: https://m185.ict-bz.ch/laborumgebung/software#verinice.eval

  • Die Visualisierung aus Aufgabe 1 muss in den Bericht übernommen werden (als Bild oder Link).

  • Bei jeder Bewertung kurz begründen (z. B. „nicht erfüllt, weil kein Zugriffsschutz via MFA vorhanden“). Belege / Nachweise angeben (Logdateien, Screenshots, Interviewnotizen).

  • Mindestens fünf Bausteine vollständig ausfüllen; weitere Bausteine ergänzen falls nötig.

Beispiel für Einleitung / Ausgangslage (Platzhalter)

  • Ziel des Berichts: Analyse der IT-Sicherheitslage der Müller Getränke GmbH und Dokumentation der Auditfeststellungen in Anlehnung an die formellen Vorgaben.

  • Umfang: Sichtung der Fallstudie, Zuordnung relevanter BSI-Bausteine, Dokumentation von Abweichungen und Empfehlungen.

Abschluss / Weiteres Vorgehen

  • Nach dem Ausfüllen der Bausteine: Zusammenfassung der wichtigsten Abweichungen und Empfehlungen erstellen.

  • Priorisierung der Empfehlungen (z. B. kritisch / hoch / mittel / niedrig) vornehmen.

  • Übergabe an verantwortliche Stelle und Planung von Maßnahmen.

Wichtige Links

  • verinice.EVAL: https://m185.ict-bz.ch/laborumgebung/software#verinice.eval

  • Formale Vorlagen Referenz: https://m185.ict-bz.ch/tag-1/bsi-grundschutzkompendium/aufgabe-2-analyse-modellierung-durchfuhren#formale-vorlagen

Wenn Sie möchten, fülle ich die fünf Bausteine jetzt mit konkreten Inhalten basierend auf Ihrer Analyse der Fallstudie — dazu benötige ich die relevanten Beobachtungen, Nachweise oder Aussagen aus Ihrer Sichtung der Fallstudie.

VorherigeNachbearbeitung - HackTheBox Tier 1NächsteAufgabe - Checkliste