Mittwoch, 9. Oktober 2024
Neue Muster Richtlinie Authentisierung (passkey-Richtlinie)
Traditionelle Passwort-basierte Authentifizierung ist anfällig für Sicherheitsrisiken wie Phishing, Brute-Force-Angriffe und das Wiederverwenden von Passwörtern.
Moderne passwortlose Verfahren wie Passkeys bieten einen höheren Schutz, da sie auf Public-Key-Kryptographie basieren und die Sicherheit nicht von der Geheimhaltung eines Passworts abhängt. Passkeys sind weniger anfällig für klassische Angriffe und bieten eine verbesserte Benutzerfreundlichkeit, da sie den Aufwand für Passwortmanagement eliminieren.
Diese Muster-Richtlinie unterstützt die schrittweise Einführung passwortloser Verfahren, um die Sicherheit der IT-Systeme einer Organisation zu erhöhen.
Neue Beitrag zur Sensibilisierung
Die Seite Sensibilisierung mit Bildkampagnen zeigt, wie Sensibilisierung durch Plakate, Poster und Bilder ein nützlicher Bestandteil von Aufklärungs- und Sensibilisierungskampagnen zur Informationssicherheit und zum Datenschutz sein kann. Der Artikel zeigt einige praktische Beispiele, die auch gern direkt verwendet werden können.
Freitag, 19. Juli 2024
Zusätzliche/spezifische Gefährdungen für Risikoanalysen
Die Seite Zusätzliche Gefährdungen im ISMS-Ratgeber behandelt verschiedene zusätzliche Risiken, die in einr Risikoanalyse nach BSI Standard 200-3 berücksichtigt werden könnten. Sie bietet eine detaillierte Übersicht über potenzielle zusätzliche/spezifische Gefährdungen und deren Auswirkungen.
Neue Artikel zur Dokumentation
Die Seite Dokumentenerstellung zeigt, wie Dokumente strukturiert und erstellt werden. Im Managementbericht werden wichtige Informationen für das Management zusammengefasst. Die Betriebsdokumentation beschreibt die kontinuierliche Dokumentation des Betriebs. Schließlich bietet das MV-Betriebshandbuch eine Anleitung für den Betrieb von Managementsystemen.
Dokumentenerstellung: Ein ISMS-Dokumente richtig erstellen
Managementbericht: Beispiel für einen Managementbericht
Betriebsdokumentation: IT-Betriebsdokumentation, Betriebshandbuch
MV-Betriebshandbuch: Muster-Verfahrensbetriebshandbuch
Samstag, 11. Mai 2024
Neue Artikel zum Schwerpunkt Notfallmanagement
Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe und Naturkatastrophen ist ein strukturiertes Notfall- und Krisenmanagement unerlässlich, um die Resilienz von Organisationen zu stärken. Die jüngsten Vorfälle zeigen, wie schnell kritische Infrastrukturen und IT-Systeme Ziel von Angriffen werden können, was die Notwendigkeit schneller und koordinierter Reaktionsmechanismen unterstreicht.
Zu diesen Themenschwerpunkten wurden einige neue Artikel erstellt:
Grundlagenartikel zum Notfallmanagement
Mustervorlage für eine Business Impact Analyse (BIA)
Musterrichtlinie zum Notfallmanagement (BCM)
Kurzartikel zu Krisenprävention, Kriesenstab und Krisekommunikation.
Sonntag, 18. Februar 2024
Vorlage: Erklärung zum mobilen Arbeiten
Die Mustervorlage “Erklärung zum mobilen Arbeiten” dient als Vorlage für eine von den Mitarbeitenden zu unterzeichnende Vereinbarung zur Einhaltung der Regelungen zum mobilen Arbeiten einer Organisation.
Diese Vereinbarung regelt die Bedingungen für das mobile Arbeiten der Mitarbeitenden im Unternehmen unter besonderer Berücksichtigung der Informationssicherheit.
Richtlinie zum Client-Management
Diese Muster Sicherheitsrichtlinie für das Client-Management legt die Grundlagen für die sichere Nutzung und Administration von Client-Systemen.
Die einzelnen Kapitel müssen noch mit den jeweiligen Regelungen der Organisation zu den genannten Stichpunkten ausgearbeitet werden.
Dienstag, 10. Oktober 2023
Neue Artikel zu Ausnahmemanagement, Reifegradmodell und Vertraulichkeitserklärung
Richtlinie zum Management von Ausnahmen und Abweichungen
Es gibt eine neue Mustervorlage einer Richtlinie zum Management und Genehmigung von Ausnahmen und Abweichungen vom Regelwerk:
IT-Sicherheit: Richtlinie Ausnahmemanagement
Einführung eines Reifegradmodells für Informationssicherheit
Eine Kurzanleitung zur Einführung eines Reifegradmodells, um die Informationssicherheit einer Organisation zu bewerten und zu optimieren:
IT-Sicherheit: Einführung eine Reifegradmodells
Mustervorlage für eine Vertraulichkeitserklärung
Es gibt jetzt auch eine Mustervorlage für eine Vertraulichkeitserklärung für externe Liferanten und Dienstleister.
IT-Sicherheit: Mustervorlage für eine Vertraulichkeitserklärung
Freitag, 8. September 2023
Managementbericht zur Informationssicherheit
Obwohl die Leitung einer Organisation die Gesamtverantwortung für die Informationssicherheit trägt, ist sie nicht ständig in die entsprechenden betrieblichen Prozesse eingebunden. Um ihrer Verantwortung gerecht zu werden und sachgerechte Entscheidungen treffen zu können, benötigt sie daher regelmäßig Informationen über den aktuellen Stand, Probleme und mögliche Entwicklungen der Informationssicherheit in der Organisation.
Dieser Artikel beschreibt Inhalt und Form eines Managementreports zur Informationssicherheit
Sonntag, 20. August 2023
Artikel zur Erstellung guter Dokumente
Der Artikel “Dokumentenerstellung” gibt allgemeine Hinweise und Tipps zur Erstellung sicherheitsrelevanter Dokumente, von der Richtlinie über das Konzept bis zur Checkliste (was schreibe ich wie, warum, für wen?) und zeigt häufige Fehler auf.
Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten
Freitag, 4. August 2023
Aktualisierung der Vorlage für die Grundschutz IT-Strukturanalyse
Die Mustervorlage der Strukturanalyse für den BSI IT-Grundschutz wurde überarbeitet und neu strukturiert.
Donnerstag, 3. August 2023
Aktualisierte Mustervorlage zur Dokumentenlenkung
Die Mustervorlage der Richtlinie zur Lenkung von Dokumenten wurde aktualisiert.