IT Sicherheit
In diesem Artikel werden die wesentlichen Informationen einer ausreichenden IT-Sicherheit beschrieben. Der erste Abschnitt befasst sich mit Grundlagen zur Entwicklung einer IT-Sicherheitsstrategie.
Dieses Dokument ersetzt keine umfassende IT-Sicherheitsstrategie, sondern ist als Einstieg in das Thema konzipiert. Eine vollständige Betrachtung der IT-Sicherheit in Unternehmen sollte von einer Fachperson durchgeführt werden. Für Unternehmen, die zur kritischen Infrastruktur gehören, ist dies in der NIS-2-Richtlinie geregelt
Der zweite Abschnitt enthält eine Anleitung zum Erstellen einer Checkliste für regelmäßige Prüfung der IT-Sicherheit.
IT Sicherheit ist ein hochdynamischer Prozess, daher müssen die vorhandenen Maßnahmen regelmäßig überprüft und angepasst werden
Weitere Ressourcen
- ISO 27000
- NIS-2
- BSI
//->
Sicherheitsstrategie
In der IT-Sicherheitsstrategie werden folgende Aspekte definiert :
- Integrität: Ressourcen müssen sicher gespeichert und transportiert werden.
- Zugriff:
- Verfügbarkeit Ressourcen
- Nutzbarkeit: Ressourcen werden
//->
Allgemein
//->
Infrastruktur
//->
Updates
//->
Bedrohungen
//->
Schwachstellen
//->
//->
Externe Daten
//->
Social Engineering
//->
Ransomeware
//->
Emotet
//->
Checkliste Sicherheitsprüfung
//->
Rechte
//->
Passwörter
//->
Datensicherung
//->
Updates
//->
Archivierung
//->
Aktualisierung
Die ITS-icherheitsritlinie muss regelmäßig überprüft und aktualisiert werden:
//->