Richtlinie Schadsoftware
Schadsoftware (Malware) ist eine bösartiger Software, die dazu entwickelt wurde, Computer, Netzwerke oder mobile Geräte zu infizieren und zu beschädigen oder unautorisierten Zugriff zu ermöglichen. Es gibt viele Arten von Schadsoftware, z.B. Viren, Trojanern, Würmern, Adware, Spyware, Ransomware. Die Schadsoftware kann auf verschiedene Arten auf ein System gelangen, wie z.B. durch das Herunterladen von infizierten Dateien oder das Öffnen von infizierten E-Mail-Anhängen. Es ist wichtig, die Organisation vor Schadsoftware zu schützen, indem die Mitarbeitenden sicherheitsbewusst im Internet surfen, Antiviren- und Anti-Malware-Software verwendet wird und das Betriebssystem und die Anwendungen auf dem neuesten Stand gehalten werden.
Richtlinie Schwachstellenmanagement
Diese IT-Sicherheitsrichtlinie für Schwachstellenmanagement (Vulnerability-Management) ist ein wichtiger Baustein, um die IT-Systeme und Daten der Organisation vor Bedrohungen zu schützen. Diese Richtlinie legt fest, wie die Organisation Schwachstellen in ihren Systemen identifiziert, bewertet und beseitigt.
Leitfaden Basistestat Hochschulen
Dieser Leitfaden beschreibt die nötigen Schritte für ein Testat nach der Basis-Absicherung nach BSI IT-Grundschutz.
Dieser Leitfaden versucht dabei zu folgende Fragen zu beantworten:
- Was bringt ein Basis-Testat?
- Welche Voraussetzungen müssen erfüllen werden?
- Wie lange dauert das?
- Was kostet das?
- Wie geht das?
Richtlinie Sensibilisierung
Die Sensibilisierung von Mitarbeitenden zur Informationssicherheit ist ein wichtiger Aspekt für die Sicherheit von Unternehmen. Da die meisten Sicherheitsbedrohungen aus menschlichem Versagen resultieren, ist es von entscheidender Bedeutung, dass alle Mitarbeiterinnen und Mitarbeiter eines Unternehmens über die Bedeutung der Informationssicherheit informiert und im Umgang mit potentiellen Bedrohungen geschult werden.
Richtlinie für Mitarbeitende
Die Richtlinie für Mitarbeitende dient der Anleitung und Sensibilisierung aller Mitarbeitenden eines Unternehmens oder einer Organisation zu grundlegenden Themen der Informationssicherheit und des Datenschutzes. Sie kann auch als IT-Benutzerordnung verwendet werden.
Sie regelt wesentliche Belange zum Umgang mit personenbezogene Daten und zur Nutzung der organisationsinternen IT.