Читать книгу IT-Sicherheit für Dummies - Rainer W. Gerling - Страница 2
ОглавлениеIT-Sicherheit für Dummies
Schummelseite
DEUTSCHE GESETZE
In der Informationssicherheit sind die nachfolgenden Gesetze von besonderer Relevanz:
BSI-Gesetz
Telekommunikationsgesetz (TKG)
Bundesdatenschutzgesetz (BDSG)
Telemediengesetz (TMG)
Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)
Geschäftsgeheimnisgesetz
§§ 75b und 75c Sozialgesetzbuch V (SGB V)
WICHTIGE NORMEN
Die folgenden Normen sind Orientierungen bei der Gestaltung der Informationssicherheit:
ISO-27000-Reihe
BSI-Standards
BSI-Grundschutzkompendium
VdS-10000-Reihe
TISAX
CISIS 12
DIN 66398 und 66399
Common Criteria
PCI-DSS
ITIL
EUROPÄISCHE REGELUNGEN
Diese Verordnungen und Richtlinien spielen auf europäischer Ebene eine wichtige Rolle:
Datenschutz-Grundverordnung
Netzwerk- und Informationssicherheitsrichtlinie
ePrivacy-Richtlinie
Cybersecurity-Verordnung
SONSTIGE DOKUMENTE
Diese Standards und Dokumente machen spezifische Vorgaben, sind aber trotzdem von allgemeinem Interesse:
Federal Information Processing Standards (FIPS)
Branchenspezifische Sicherheitsstandards (B3S) nach § 8a Abs. 2 BSI-Gesetz
Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018
VDA-ISA-Katalog
Informationssicherheitsmanagement – Grundsatzpapier der Rechnungshöfe des Bundes und der Länder
Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
MERKBLÄTTER FÜR BESCHÄFTIGTE
Diese Merkblätter sollten den jeweiligen Beschäftigten übergeben werden:
IT-Sicherheitsleitlinie des Unternehmens
Passwortrichtlinie
Nutzerordnung
Merkblatt für Dienstreisen mit IT-Geräten
Merkblatt zur Verschlüsselung von E-Mails
Merkblatt zum Umgang mit Geschäftsgeheimnissen
Datenschutzmerkblatt
Meldung von Sicherheitsvorfällen
ROLLEN IN DER IT-SICHERHEIT
Die folgenden Rollen und Gremien sollten im Unternehmen beschrieben und besetzt werden:
Informationssicherheitsbeauftragte/r
Datenschutzbeauftragte/r
Chief Information Officer
Chief Digital Officer
IT-Leiter
Krisenstab
PC FÜR DAS HOME OFFICE
Diese Maßnahmen sollten für einen PC im Home Office konfiguriert werden:
VPN konfigurieren
Token für 2FA beim VPN übergeben
Festplattenverschlüsselung mit Pre-Boot Authentication einrichten
automatische Aktualisierung des Virenscanners aktivieren
Bildschirmschoner nach 5 Minuten konfigurieren
NOTEBOOK FÜR DIENSTREISE
Diese Maßnahmen sollten für ein Notebook für Dienstreisen konfiguriert werden:
VPN konfigurieren
Token für 2FA beim VPN übergeben
Festplattenverschlüsselung mit Pre-Boot Authentication einrichten
automatische Aktualisierung des Virenscanners aktivieren
Bildschirmschoner nach 5 Minuten konfigurieren
Sichtschutzfolie am Bildschirm anbringen
Desktop-Firewall konfigurieren
Kabel mit Schloss bereitstellen
