IT Sicherheit: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
In diesem Artikel werden die wesentlichen Informationen einer ausreichenden IT-Sicherheit beschrieben. Der erste Abschnitt befasst sich mit Grundlagen zur Entwicklung einer IT-Sicherheitsstrategie.
In diesem Artikel werden die wesentlichen Informationen für eine ausreichende IT-Sicherheit beschrieben und umfasst auch die Entwicklung einer IT-Sicherheitsstrategie.


{{Hinweis|Dieses Dokument ersetzt keine umfassende IT-Sicherheitsstrategie, sondern ist als Einstieg in das Thema konzipiert. Eine vollständige Betrachtung der IT-Sicherheit in Unternehmen sollte von einer Fachperson durchgeführt werden. Für Unternehmen, die zur kritischen Infrastruktur gehören, ist dies in der [[wikipedia:de:NIS-2-Richtlinie|NIS-2-Richtlinie]] geregelt}}
{{Hinweis|Dieser Artikel ersetzt keine umfassende IT-Sicherheitsstrategie, sondern ist als Einstieg in das Thema konzipiert. Eine vollständige Betrachtung der IT-Sicherheit in Unternehmen sollte von einer Fachperson durchgeführt werden. Für Unternehmen, die zur kritischen Infrastruktur gehören, ist dies in der [[wikipedia:de:NIS-2-Richtlinie|NIS-2-Richtlinie]] geregelt}}


Eine kurze Einführung in das Thema finden Sie im Artikel [[Grundlagen IT-Sicherheit]]
Eine kurze Einführung in das Thema finden Sie im Artikel [[Grundlagen IT-Sicherheit]]
Zeile 79: Zeile 79:
{{Hinweis|Der einzig funktionierende Schutz gegen Ransomware ist eine '''externe''' Datensicherung.}}
{{Hinweis|Der einzig funktionierende Schutz gegen Ransomware ist eine '''externe''' Datensicherung.}}


===Emotet===
===APT===
//->
Advanced Persistent Threat sind strukturierte und vielschichtige Angriffe auf Unternehmen und Behörden. Der Aufwand ist groß, da auch personalintensive soziale Manipulation (Social Engineering) zur Anwendung kommt. Angriffe werden von Staaten oder Wettbewerbern initiiert.
Struktur und Gewohnheiten eines Ziels werden über einen längeren Zeitraum beobachtet und analysiert, um gezielt technische und menschliche Angriffsvektoren auszumachen. Zwar ist APT für kleinere Unternehmen weniger relevant, jedoch können insbesondere "Hidden Champions" oder Innovatoren zur Wirtschaftsspionage oder Sabotage avisiert werden.


=Checkliste=
=Checkliste=
In einer IT-Sicherheitsstrategie werden folgende Aspekte definiert :
In einer IT-Sicherheitsstrategie werden folgende Aspekte definiert :


*
* Analyse von Angriffsvektoren
*
* Festlegen eines Schutzkonzepts
*
* Festlegen der Schutzmaßnahmen
//->


==Analyse==
==Analyse==
Zeile 108: Zeile 108:
//->
//->


==Konzept erstellen==
==Konzept==
//->
//->


Zeile 122: Zeile 122:
{{Achtung|Die IT-Sicherheitsrichtlinie muss regelmäßig überprüft und aktualisiert werden}}
{{Achtung|Die IT-Sicherheitsrichtlinie muss regelmäßig überprüft und aktualisiert werden}}


==Maßnahmen==
==Maßnahmen zum Schutz==
//->
//->


Abgerufen von „https://wiki.fakturax.de/index.php?title=IT_Sicherheit