Neue Muster Richtlinie Authentisierung (passkey-Richtlinie)

Mittwoch, Oktober 9, 2024

Traditionelle Passwort-basierte Authentifizierung ist anfällig für Sicherheitsrisiken wie Phishing, Brute-Force-Angriffe und das Wiederverwenden von Passwörtern.

Moderne passwortlose Verfahren wie Passkeys bieten einen höheren Schutz, da sie auf Public-Key-Kryptographie basieren und die Sicherheit nicht von der Geheimhaltung eines Passworts abhängt. Passkeys sind weniger anfällig für klassische Angriffe und bieten eine verbesserte Benutzerfreundlichkeit, da sie den Aufwand für Passwortmanagement eliminieren.

Diese Muster-Richtlinie unterstützt die schrittweise Einführung passwortloser Verfahren, um die Sicherheit der IT-Systeme einer Organisation zu erhöhen.

Muster Richtlinie Authentisierung

Neue Beitrag zur Sensibilisierung

Mittwoch, Oktober 9, 2024

Die Seite Sensibilisierung mit Bildkampagnen zeigt, wie Sensibilisierung durch Plakate, Poster und Bilder ein nützlicher Bestandteil von Aufklärungs- und Sensibilisierungskampagnen zur Informationssicherheit und zum Datenschutz sein kann. Der Artikel zeigt einige praktische Beispiele, die auch gern direkt verwendet werden können.

Sensibilisierung mit Bildkampagnen

Zusätzliche/spezifische Gefährdungen für Risikoanalysen

Freitag, Juli 19, 2024

Die Seite Zusätzliche Gefährdungen im ISMS-Ratgeber behandelt verschiedene zusätzliche Risiken, die in einr Risikoanalyse nach BSI Standard 200-3 berücksichtigt werden könnten. Sie bietet eine detaillierte Übersicht über potenzielle zusätzliche/spezifische Gefährdungen und deren Auswirkungen.

Zusätzliche Gefährdungen: Risiken und Gefährdungen

Neue Artikel zur Dokumentation

Freitag, Juli 19, 2024

Die Seite Dokumentenerstellung zeigt, wie Dokumente strukturiert und erstellt werden. Im Managementbericht werden wichtige Informationen für das Management zusammengefasst. Die Betriebsdokumentation beschreibt die kontinuierliche Dokumentation des Betriebs. Schließlich bietet das MV-Betriebshandbuch eine Anleitung für den Betrieb von Managementsystemen.

Dokumentenerstellung: Ein ISMS-Dokumente richtig erstellen
Managementbericht: Beispiel für einen Managementbericht
Betriebsdokumentation: IT-Betriebsdokumentation, Betriebshandbuch
MV-Betriebshandbuch: Muster-Verfahrensbetriebshandbuch

Neue Artikel zum Schwerpunkt Notfallmanagement

Samstag, Mai 11, 2024

Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe und Naturkatastrophen ist ein strukturiertes Notfall- und Krisenmanagement unerlässlich, um die Resilienz von Organisationen zu stärken. Die jüngsten Vorfälle zeigen, wie schnell kritische Infrastrukturen und IT-Systeme Ziel von Angriffen werden können, was die Notwendigkeit schneller und koordinierter Reaktionsmechanismen unterstreicht.

Zu diesen Themenschwerpunkten wurden einige neue Artikel erstellt:

Grundlagenartikel zum Notfallmanagement

Mustervorlage für eine Business Impact Analyse (BIA)

Musterrichtlinie zum Notfallmanagement (BCM)

Kurzartikel zu Krisenprävention, Kriesenstab und Krisekommunikation.