Dienstag, 10. Oktober 2023
Neue Artikel zu Ausnahmemanagement, Reifegradmodell und Vertraulichkeitserklärung
Richtlinie zum Management von Ausnahmen und Abweichungen
Es gibt eine neue Mustervorlage einer Richtlinie zum Management und Genehmigung von Ausnahmen und Abweichungen vom Regelwerk:
IT-Sicherheit: Richtlinie Ausnahmemanagement
Einführung eines Reifegradmodells für Informationssicherheit
Eine Kurzanleitung zur Einführung eines Reifegradmodells, um die Informationssicherheit einer Organisation zu bewerten und zu optimieren:
IT-Sicherheit: Einführung eine Reifegradmodells
Mustervorlage für eine Vertraulichkeitserklärung
Es gibt jetzt auch eine Mustervorlage für eine Vertraulichkeitserklärung für externe Liferanten und Dienstleister.
IT-Sicherheit: Mustervorlage für eine Vertraulichkeitserklärung
Freitag, 8. September 2023
Managementbericht zur Informationssicherheit
Obwohl die Leitung einer Organisation die Gesamtverantwortung für die Informationssicherheit trägt, ist sie nicht ständig in die entsprechenden betrieblichen Prozesse eingebunden. Um ihrer Verantwortung gerecht zu werden und sachgerechte Entscheidungen treffen zu können, benötigt sie daher regelmäßig Informationen über den aktuellen Stand, Probleme und mögliche Entwicklungen der Informationssicherheit in der Organisation.
Dieser Artikel beschreibt Inhalt und Form eines Managementreports zur Informationssicherheit
Sonntag, 20. August 2023
Artikel zur Erstellung guter Dokumente
Der Artikel “Dokumentenerstellung” gibt allgemeine Hinweise und Tipps zur Erstellung sicherheitsrelevanter Dokumente, von der Richtlinie über das Konzept bis zur Checkliste (was schreibe ich wie, warum, für wen?) und zeigt häufige Fehler auf.
Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten
Freitag, 4. August 2023
Aktualisierung der Vorlage für die Grundschutz IT-Strukturanalyse
Die Mustervorlage der Strukturanalyse für den BSI IT-Grundschutz wurde überarbeitet und neu strukturiert.
Donnerstag, 3. August 2023
Aktualisierte Mustervorlage zur Dokumentenlenkung
Die Mustervorlage der Richtlinie zur Lenkung von Dokumenten wurde aktualisiert.
Dienstag, 18. Juli 2023
Neue oder geänderte Inhalte
Einige Seiten wurden neu erstellt oder überarbeitet.
Die neuen Seiten befinden sich teilweise noch im Aufbau und freuen sich über tatkräftige Unterstützung :-)
Artikel:
Authentisierung
QuickCheck
Abkürzungen
Online_Prüftools
Datenvernichtung
Richtlinien:
RiLi-Schwachstellenmanagement
RiLi-Notfallmanagement_(BCM)
RiLi-Risikoanalyse
RiLi-Mitarbeitende
Leitfädem
Leitfaden Homeoffice
Leitfaden Arbeiten im Ausland
Leitfaden Basis-Testierung einer Hochschule
Montag, 17. April 2023
Richtlinie Notfallmanagement (BCM)
Notfallmanagement oder “Business Continuity Management” (BCM) bezieht sich auf den Prozess, wie Unternehmen und Organisationen vor, während und nach einem Notfall ihre Geschäftstätigkeit aufrechterhalten können. Im Bereich der IT bezieht sich BCM auf die Fähigkeit eines Unternehmens, seine IT-Systeme und -Prozesse nach einem Ausfall schnell und effektiv wiederherzustellen, um die Geschäftskontinuität sicherzustellen.
Samstag, 25. März 2023
Leitfaden Grundschutzcheck
Die BSI IT-Grundschutzchecks basieren auf dem IT-Grundschutz-Kompendium. und sind im BSI Standard 200-2: IT-Grundschutz-Methodik beschrieben.
Die BSI IT-Grundschutzchecks helfen Unternehmen und Organisationen dabei, ihre IT-Sicherheit zu verbessern und Risiken zu minimieren. Durch regelmäßige Durchführung dieser Checks und der Dokumentation der Sicherheitsmaßnahmen verschaffen die Grundschutzchecks einen Überblick über den Stand der Informationssicherheit in der Organisation.
Leitfaden Homeoffice
Grundsätzlich gilt: Alle Regeln, die am Arbeitspatz gelten, gelten prinzipiell auch im Homeoffice.
Das Arbeiten im Homeoffice erfordert natürlich eine andere Herangehensweise als das Arbeiten in einem Büro. Nicht alles lässt sich im Homeoffice 1:1 umsetzen. Um dennoch sicher und effektiv im Homeoffice arbeiten zu können bietet dieser Leitfaden praktische Empfehlungen.
Leitfaden Arbeiten im Ausland
Mit dem Einzug von mobilem Arbeiten und der Flexibilisierung der Arbeitszeit und des Arbeitsorts, stellt sich häufiger die Frage der Arbeit aus dem Ausland. Sei es aufgrund von Dienst- und Geschäftsreisen oder einer längeren privaten Abwesenheit und dem Bedarf aus dem Ausland zu arbeiten.
Richtlinie Schadsoftware
Schadsoftware (Malware) ist eine bösartiger Software, die dazu entwickelt wurde, Computer, Netzwerke oder mobile Geräte zu infizieren und zu beschädigen oder unautorisierten Zugriff zu ermöglichen. Es gibt viele Arten von Schadsoftware, z.B. Viren, Trojanern, Würmern, Adware, Spyware, Ransomware. Die Schadsoftware kann auf verschiedene Arten auf ein System gelangen, wie z.B. durch das Herunterladen von infizierten Dateien oder das Öffnen von infizierten E-Mail-Anhängen. Es ist wichtig, die Organisation vor Schadsoftware zu schützen, indem die Mitarbeitenden sicherheitsbewusst im Internet surfen, Antiviren- und Anti-Malware-Software verwendet wird und das Betriebssystem und die Anwendungen auf dem neuesten Stand gehalten werden.
Richtlinie Schwachstellenmanagement
Diese IT-Sicherheitsrichtlinie für Schwachstellenmanagement (Vulnerability-Management) ist ein wichtiger Baustein, um die IT-Systeme und Daten der Organisation vor Bedrohungen zu schützen. Diese Richtlinie legt fest, wie die Organisation Schwachstellen in ihren Systemen identifiziert, bewertet und beseitigt.