StuRa:Notfallmanagment: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Zeile 137: Zeile 137:
|-
|-
|Ausfall der Stromversorgung
|Ausfall der Stromversorgung
|
* Elektronen alle
|
* USV
* Absturzresistente Konfiguration
|-
|-
|Ausfall interner Versorgungsnetze
|Ausfall interner Versorgungsnetze

Version vom 30. August 2011, 18:28 Uhr

"If in trouble, if in doubt - run in circles, scream and shout"

... bislang (leider) nur IT-bezogen ...

Gefährdungskataloge

höhere Gewalt

Gefahr Ausprägung Maßnahme Umsetzung
Personalausfall
  • Stellenaufgabe
  • Tod oder Krankheit
  • Arbeitsdokumentation
    • Tätigkeitsbeschreibungen
    • Projektdokumentation
  • lokale Datenspeicherung im StuRa
  • versiegelter Todesbrief des Admins (Credentials)
    • laufende Aktualiserung bei Änderungen
  • Todesbrief vorhanden
    • wird gerade neu zusammengetragen und ausgemistet
  • Tätigkeitsbeschreibungen (teilweise)
Ausfall von IT-Systemen
  • Stromausfall
  • defekte Datenträger
  • Nichterreichbarkeit von Diensten
  • Netzwerkausfall
  • Softwareausfall
  • Datenverlust
  • volle Datenträger
  • Angriffe
  • (d)DOS
  • Ausfall Datenbank(server)
  • defekte Netzwerkkomponenten
  • Überhitzung
  • hohe Luftfeutigkeit
  • Unterkühlung
  • (Sach-)Beschädigung der Maschinen
  • getrennte Stromversorgungskabel
  • redundante Datenspeicherung
  • Vorhalten von Ergänzungsdatenträgern
  • mögliche (Selbst-)Konsistenzprüfung von Datenträgern
  • Heartbeats (Monitoring)
  • Möglichkeit zur Fernwartung
  • Backups
  • Paketfilter
  • IDS
  • Rückfalldienste (Hotswap?)
  • Vorhalten konfigurierter Hardware (z.B. Router)
  • Messung von Umgebungstemp. und ~feuchtigkeit + Selbstabschalten
  • Standort ändern
  • Startup-Skripte
  • getrennte Netzteile
  • packetfilter (neue dDOS-Regeln ergänzen!)
  • neue Lüfter im Serverschrank
  • geschlossener Serverschrank (mit Schlüssel)
Blitz
  • viel Strom in kurzer Zeit
  • Blitzschutz
  • delegiert an Dezernat Technik HTW Dresden
Feuer
  • es riecht komisch
  • es wird wärmer als sonst
  • ABC-Feuerlöscher
  • Brandschutz
Wasser
  • Hochwasser
  • Löschwasser (aus höheren Stockwerken)
  • Regen (bei offenem Fenster)
  • leckende Flüssigkeitsbehälter, die ein Idiot auf den Serverschrank gestellt hat
  • Spritzwasserschutz durch Serverschrank
  • Backups von Daten
  • Festlegen von Verhaltensregeln
  • Anweisungen:
    • Fenster schließen
    • kein Abstellen/Ablegen von Gegenständen auf dem Serverschrank
Kabelbrand
  • Name ist Programm
  • ABC-Feuerlöscher
Unzulässige Temperatur und Luftfeuchte
Staub, Verschmutzung
Datenverlust durch starke Magnetfelder
Ausfall eines Weitverkehrsnetzes
Technische Katastrophen im Umfeld
Beeinträchtigung durch Großveranstaltungen
Sturm
Datenverlust durch starkes Licht
Beeinträchtigung durch wechselnde Einsatzumgebung
Ausfall von Patchfeldern durch Brand
Ausfall oder Störung eines Funknetzes
Ausfall eines Gebäudes
Ausfall eines Dienstleisters oder Zulieferers

Technisches Versagen

Gefahr Ausprägung Maßnahme Umsetzung
Ausfall der Stromversorgung
  • Elektronen alle
  • USV
  • Absturzresistente Konfiguration
Ausfall interner Versorgungsnetze
Ausfall vorhandener Sicherungseinrichtungen
Leitungsbeeinträchtigung durch Umfeldfaktoren
Spannungsschwankungen/Überspannung/Unterspannung
Defekte Datenträger
Bekanntwerden von Softwareschwachstellen
Ausfall der internen Stromversorgung
Komplexität der Zugangsmöglichkeiten zu vernetzten IT-Systemen
Fehlende Authentisierungsmöglichkeit zwischen NIS-Server und NIS-Client
Fehlende Authentisierungsmöglichkeit zwischen X-Server und X-Client
Verlust gespeicherter Daten
Verblassen spezieller Faxpapiere
Fehlerhafte Faxübertragung
Technischer Defekt des Faxgerätes
Entladene oder überalterte Notstromversorgung im Anrufbeantworter
Informationsverlust bei erschöpftem Speichermedium
Datenverlust bei erschöpftem Speichermedium
Ausgleichsströme auf Schirmungen
Software-Schwachstellen oder -Fehler
Automatische Erkennung von Wechseldatenträgern
Nicht getrennte Verbindungen
Ausfall einer Datenbank
Unterlaufen von Zugriffskontrollen über ODBC
Verlust von Daten einer Datenbank
Verlust der Datenbankintegrität/-konsistenz
Ausfall oder Störung von Netzkomponenten
Nichtzustellung einer Nachricht
Schlechte oder fehlende Authentikation
Ausfall eines Kryptomoduls
Unsichere kryptographische Algorithmen
Fehler in verschlüsselten Daten
Mangelnde Authentizität und Vertraulichkeit von E-Mail
Ausfall von Komponenten eines Netz- und Systemmanagementsystems
Software-Konzeptionsfehler
Nicht-Verfügbarkeit des Mobilfunknetzes
Ausfall des Mobiltelefons oder des PDAs
Undokumentierte Funktionen
Verzögerte Archivauskunft
Fehlerhafte Synchronisierung von Indexdaten bei der Archivierung
Veralten von Kryptoverfahren
Ausfall der Systeme eines Outsourcing-Dienstleisters
Unsichere Default-Einstellungen auf Routern und Switches
Überlastung des z/OS-Betriebssystems
Unzureichende Sicherheitsmechanismen bei PDAs
Datenverlust bei mobilem Einsatz
Unsichere Default-Einstellungen bei Speicherkomponenten
Verlust des Schutzes durch das verschlüsselnde Dateisystem EFS
Ausfall der VoIP-Architektur
Störungen beim Einsatz von VoIP über VPNs
Schwachstellen beim Einsatz von VoIP-Endgeräten
Nicht-Erreichbarkeit bei VoIP durch NAT
Unkontrollierte Ausbreitung der Funkwellen
Unzuverlässige oder fehlende WLAN-Sicherheitsmechanismen
Verwendung unzureichender Steckdosenleisten
Verstaubte Lüfter
Komplexität von Druckern, Kopierern und Multifunktionsgeräten
Unzureichender Schutz der Kommunikation bei Druckern und Multifunktionsgeräten
Beeinträchtigung von Gesundheit und Umwelt durch Drucker, Kopierer und Multifunktionsgeräte
Ausfall von Verzeichnisdiensten
Störungen des Active Directory durch unnötige Dateireplizierung
Probleme bei der IPSec-Konfiguration
Unsichere Standard-Einstellungen auf VPN-Komponenten
Probleme bei der automatisierten Verteilung von Patches und Änderungen
Inkonsistenzen von Datenbanken im Trivial Database Format unter Samba
Beeinträchtigung von Software-Funktionen durch Kompatibilitätsproblemen von Windows Vista

Verweise