Samstag, 11. Mai 2024

Neue Artikel zum Schwerpunkt Notfallmanagement

Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe und Naturkatastrophen ist ein strukturiertes Notfall- und Krisenmanagement unerlässlich, um die Resilienz von Organisationen zu stärken. Die jüngsten Vorfälle zeigen, wie schnell kritische Infrastrukturen und IT-Systeme Ziel von Angriffen werden können, was die Notwendigkeit schneller und koordinierter Reaktionsmechanismen unterstreicht.

Zu diesen Themenschwerpunkten wurden einige neue Artikel erstellt:

Grundlagenartikel zum Notfallmanagement

Mustervorlage für eine Business Impact Analyse (BIA)

Musterrichtlinie zum Notfallmanagement (BCM)

Kurzartikel zu Krisenrävention, Kriesenstab und Krisekommunikation.

Sonntag, 18. Februar 2024

Vorlage: Erklärung zum mobilen Arbeiten

Die Mustervorlage “Erklärung zum mobilen Arbeiten” dient als Vorlage für eine von den Mitarbeitenden zu unterzeichnende Vereinbarung zur Einhaltung der Regelungen zum mobilen Arbeiten einer Organisation.

Diese Vereinbarung regelt die Bedingungen für das mobile Arbeiten der Mitarbeitenden im Unternehmen unter besonderer Berücksichtigung der Informationssicherheit.

Mustervorlage: “Erklärung zum mobilen Arbeiten”

Richtlinie zum Client-Management

Diese Muster Sicherheitsrichtlinie für das Client-Management legt die Grundlagen für die sichere Nutzung und Administration von Client-Systemen.

Die einzelnen Kapitel müssen noch mit den jeweiligen Regelungen der Organisation zu den genannten Stichpunkten ausgearbeitet werden.

IT-Sicherheit: Richtlinie Client-Management

Dienstag, 10. Oktober 2023

Neue Artikel zu Ausnahmemanagement, Reifegradmodell und Vertraulichkeitserklärung

Richtlinie zum Management von Ausnahmen und Abweichungen

Es gibt eine neue Mustervorlage einer Richtlinie zum Management und Genehmigung von Ausnahmen und Abweichungen vom Regelwerk:

IT-Sicherheit: Richtlinie Ausnahmemanagement

Einführung eines Reifegradmodells für Informationssicherheit

Eine Kurzanleitung zur Einführung eines Reifegradmodells, um die Informationssicherheit einer Organisation zu bewerten und zu optimieren:

IT-Sicherheit: Einführung eine Reifegradmodells

Mustervorlage für eine Vertraulichkeitserklärung

Es gibt jetzt auch eine Mustervorlage für eine Vertraulichkeitserklärung für externe Liferanten und Dienstleister.

IT-Sicherheit: Mustervorlage für eine Vertraulichkeitserklärung

Freitag, 8. September 2023

Managementbericht zur Informationssicherheit

Obwohl die Leitung einer Organisation die Gesamtverantwortung für die Informationssicherheit trägt, ist sie nicht ständig in die entsprechenden betrieblichen Prozesse eingebunden. Um ihrer Verantwortung gerecht zu werden und sachgerechte Entscheidungen treffen zu können, benötigt sie daher regelmäßig Informationen über den aktuellen Stand, Probleme und mögliche Entwicklungen der Informationssicherheit in der Organisation.

Dieser Artikel beschreibt Inhalt und Form eines Managementreports zur Informationssicherheit

Sonntag, 20. August 2023

Artikel zur Erstellung guter Dokumente

Der Artikel “Dokumentenerstellung” gibt allgemeine Hinweise und Tipps zur Erstellung sicherheitsrelevanter Dokumente, von der Richtlinie über das Konzept bis zur Checkliste (was schreibe ich wie, warum, für wen?) und zeigt häufige Fehler auf.

Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten

Freitag, 4. August 2023

Aktualisierung der Vorlage für die Grundschutz IT-Strukturanalyse

Die Mustervorlage der Strukturanalyse für den BSI IT-Grundschutz wurde überarbeitet und neu strukturiert.

Strukturanalyse

Donnerstag, 3. August 2023

Aktualisierte Mustervorlage zur Dokumentenlenkung

Die Mustervorlage der Richtlinie zur Lenkung von Dokumenten wurde aktualisiert.

Richtlinie Dokumentenlenkung

Dienstag, 18. Juli 2023

Neue oder geänderte Inhalte

Einige Seiten wurden neu erstellt oder überarbeitet.
Die neuen Seiten befinden sich teilweise noch im Aufbau und freuen sich über tatkräftige Unterstützung :-)

Artikel:

Authentisierung
QuickCheck
Abkürzungen
Online_Prüftools
Datenvernichtung

Richtlinien:

RiLi-Schwachstellenmanagement
RiLi-Notfallmanagement_(BCM)
RiLi-Risikoanalyse
RiLi-Mitarbeitende

Leitfädem

Leitfaden Homeoffice
Leitfaden Arbeiten im Ausland
Leitfaden Basis-Testierung einer Hochschule

Montag, 17. April 2023

Richtlinie Notfallmanagement (BCM)

Notfallmanagement oder “Business Continuity Management” (BCM) bezieht sich auf den Prozess, wie Unternehmen und Organisationen vor, während und nach einem Notfall ihre Geschäftstätigkeit aufrechterhalten können. Im Bereich der IT bezieht sich BCM auf die Fähigkeit eines Unternehmens, seine IT-Systeme und -Prozesse nach einem Ausfall schnell und effektiv wiederherzustellen, um die Geschäftskontinuität sicherzustellen.

Richtlinie Notfallmanagement (BCM)

Samstag, 25. März 2023

Leitfaden Grundschutzcheck

Die BSI IT-Grundschutzchecks basieren auf dem IT-Grundschutz-Kompendium. und sind im BSI Standard 200-2: IT-Grundschutz-Methodik beschrieben.

Die BSI IT-Grundschutzchecks helfen Unternehmen und Organisationen dabei, ihre IT-Sicherheit zu verbessern und Risiken zu minimieren. Durch regelmäßige Durchführung dieser Checks und der Dokumentation der Sicherheitsmaßnahmen verschaffen die Grundschutzchecks einen Überblick über den Stand der Informationssicherheit in der Organisation.

Leitfaden Grundschutzcheck

Leitfaden Homeoffice

Grundsätzlich gilt: Alle Regeln, die am Arbeitspatz gelten, gelten prinzipiell auch im Homeoffice.

Das Arbeiten im Homeoffice erfordert natürlich eine andere Herangehensweise als das Arbeiten in einem Büro. Nicht alles lässt sich im Homeoffice 1:1 umsetzen. Um dennoch sicher und effektiv im Homeoffice arbeiten zu können bietet dieser Leitfaden praktische Empfehlungen.

Leitfaden Homeoffice
Nächste Seite »