Neue Artikel zum Schwerpunkt Notfallmanagement
Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe und Naturkatastrophen ist ein strukturiertes Notfall- und Krisenmanagement unerlässlich, um die Resilienz von Organisationen zu stärken. Die jüngsten Vorfälle zeigen, wie schnell kritische Infrastrukturen und IT-Systeme Ziel von Angriffen werden können, was die Notwendigkeit schneller und koordinierter Reaktionsmechanismen unterstreicht.
Zu diesen Themenschwerpunkten wurden einige neue Artikel erstellt:
Grundlagenartikel zum Notfallmanagement
Mustervorlage für eine Business Impact Analyse (BIA)
Musterrichtlinie zum Notfallmanagement (BCM)
Kurzartikel zu Krisenprävention, Kriesenstab und Krisekommunikation.
Vorlage: Erklärung zum mobilen Arbeiten
Die Mustervorlage “Erklärung zum mobilen Arbeiten” dient als Vorlage für eine von den Mitarbeitenden zu unterzeichnende Vereinbarung zur Einhaltung der Regelungen zum mobilen Arbeiten einer Organisation.
Diese Vereinbarung regelt die Bedingungen für das mobile Arbeiten der Mitarbeitenden im Unternehmen unter besonderer Berücksichtigung der Informationssicherheit.
Richtlinie zum Client-Management
Diese Muster Sicherheitsrichtlinie für das Client-Management legt die Grundlagen für die sichere Nutzung und Administration von Client-Systemen.
Die einzelnen Kapitel müssen noch mit den jeweiligen Regelungen der Organisation zu den genannten Stichpunkten ausgearbeitet werden.
Neue Artikel zu Ausnahmemanagement, Reifegradmodell und Vertraulichkeitserklärung
Richtlinie zum Management von Ausnahmen und Abweichungen
Es gibt eine neue Mustervorlage einer Richtlinie zum Management und Genehmigung von Ausnahmen und Abweichungen vom Regelwerk:
IT-Sicherheit: Richtlinie Ausnahmemanagement
Einführung eines Reifegradmodells für Informationssicherheit
Eine Kurzanleitung zur Einführung eines Reifegradmodells, um die Informationssicherheit einer Organisation zu bewerten und zu optimieren:
IT-Sicherheit: Einführung eine Reifegradmodells
Mustervorlage für eine Vertraulichkeitserklärung
Es gibt jetzt auch eine Mustervorlage für eine Vertraulichkeitserklärung für externe Liferanten und Dienstleister.
IT-Sicherheit: Mustervorlage für eine Vertraulichkeitserklärung
Managementbericht zur Informationssicherheit
Obwohl die Leitung einer Organisation die Gesamtverantwortung für die Informationssicherheit trägt, ist sie nicht ständig in die entsprechenden betrieblichen Prozesse eingebunden. Um ihrer Verantwortung gerecht zu werden und sachgerechte Entscheidungen treffen zu können, benötigt sie daher regelmäßig Informationen über den aktuellen Stand, Probleme und mögliche Entwicklungen der Informationssicherheit in der Organisation.
Dieser Artikel beschreibt Inhalt und Form eines Managementreports zur Informationssicherheit
Artikel zur Erstellung guter Dokumente
Der Artikel “Dokumentenerstellung” gibt allgemeine Hinweise und Tipps zur Erstellung sicherheitsrelevanter Dokumente, von der Richtlinie über das Konzept bis zur Checkliste (was schreibe ich wie, warum, für wen?) und zeigt häufige Fehler auf.
Hilfe bei der Erstellung von sicherheitsrelevanten Dokumenten
Aktualisierung der Vorlage für die Grundschutz IT-Strukturanalyse
Die Mustervorlage der Strukturanalyse für den BSI IT-Grundschutz wurde überarbeitet und neu strukturiert.
Aktualisierte Mustervorlage zur Dokumentenlenkung
Die Mustervorlage der Richtlinie zur Lenkung von Dokumenten wurde aktualisiert.
Neue oder geänderte Inhalte
Einige Seiten wurden neu erstellt oder überarbeitet.
Die neuen Seiten befinden sich teilweise noch im Aufbau und freuen sich über tatkräftige Unterstützung :-)
Artikel:
Authentisierung
QuickCheck
Abkürzungen
Online_Prüftools
Datenvernichtung
Richtlinien:
RiLi-Schwachstellenmanagement
RiLi-Notfallmanagement_(BCM)
RiLi-Risikoanalyse
RiLi-Mitarbeitende
Leitfädem
Leitfaden Homeoffice
Leitfaden Arbeiten im Ausland
Leitfaden Basis-Testierung einer Hochschule
Richtlinie Notfallmanagement (BCM)
Notfallmanagement oder “Business Continuity Management” (BCM) bezieht sich auf den Prozess, wie Unternehmen und Organisationen vor, während und nach einem Notfall ihre Geschäftstätigkeit aufrechterhalten können. Im Bereich der IT bezieht sich BCM auf die Fähigkeit eines Unternehmens, seine IT-Systeme und -Prozesse nach einem Ausfall schnell und effektiv wiederherzustellen, um die Geschäftskontinuität sicherzustellen.
Leitfaden Grundschutzcheck
Die BSI IT-Grundschutzchecks basieren auf dem IT-Grundschutz-Kompendium. und sind im BSI Standard 200-2: IT-Grundschutz-Methodik beschrieben.
Die BSI IT-Grundschutzchecks helfen Unternehmen und Organisationen dabei, ihre IT-Sicherheit zu verbessern und Risiken zu minimieren. Durch regelmäßige Durchführung dieser Checks und der Dokumentation der Sicherheitsmaßnahmen verschaffen die Grundschutzchecks einen Überblick über den Stand der Informationssicherheit in der Organisation.
Leitfaden Homeoffice
Grundsätzlich gilt: Alle Regeln, die am Arbeitspatz gelten, gelten prinzipiell auch im Homeoffice.
Das Arbeiten im Homeoffice erfordert natürlich eine andere Herangehensweise als das Arbeiten in einem Büro. Nicht alles lässt sich im Homeoffice 1:1 umsetzen. Um dennoch sicher und effektiv im Homeoffice arbeiten zu können bietet dieser Leitfaden praktische Empfehlungen.