IT-Sicherheit für Dummies. Rainer W. Gerling
Чтение книги онлайн.

Читать онлайн книгу IT-Sicherheit für Dummies - Rainer W. Gerling страница

СКАЧАТЬ d8f4f6-84c1-56f6-9a84-0364fb1cd533">

      

      Schummelseite

      DEUTSCHE GESETZE

      In der Informationssicherheit sind die nachfolgenden Gesetze von besonderer Relevanz:

       BSI-Gesetz

       Telekommunikationsgesetz (TKG)

       Bundesdatenschutzgesetz (BDSG)

       Telemediengesetz (TMG)

       Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

       Geschäftsgeheimnisgesetz

       §§ 75b und 75c Sozialgesetzbuch V (SGB V)

      WICHTIGE NORMEN

      Die folgenden Normen sind Orientierungen bei der Gestaltung der Informationssicherheit:

       ISO-27000-Reihe

       BSI-Standards

       BSI-Grundschutzkompendium

       VdS-10000-Reihe

       TISAX

       CISIS 12

       DIN 66398 und 66399

       Common Criteria

       PCI-DSS

       ITIL

      EUROPÄISCHE REGELUNGEN

      Diese Verordnungen und Richtlinien spielen auf europäischer Ebene eine wichtige Rolle:

       Datenschutz-Grundverordnung

       Netzwerk- und Informationssicherheitsrichtlinie

       ePrivacy-Richtlinie

       Cybersecurity-Verordnung

      SONSTIGE DOKUMENTE

      Diese Standards und Dokumente machen spezifische Vorgaben, sind aber trotzdem von allgemeinem Interesse:

       Federal Information Processing Standards (FIPS)

       Branchenspezifische Sicherheitsstandards (B3S) nach § 8a Abs. 2 BSI-Gesetz

       Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018

       VDA-ISA-Katalog

       Informationssicherheitsmanagement – Grundsatzpapier der Rechnungshöfe des Bundes und der Länder

       Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

      Diese Merkblätter sollten den jeweiligen Beschäftigten übergeben werden:

       IT-Sicherheitsleitlinie des Unternehmens

       Passwortrichtlinie

       Nutzerordnung

       Merkblatt für Dienstreisen mit IT-Geräten

       Merkblatt zur Verschlüsselung von E-Mails

       Merkblatt zum Umgang mit Geschäftsgeheimnissen

       Datenschutzmerkblatt

       Meldung von Sicherheitsvorfällen

      ROLLEN IN DER IT-SICHERHEIT

      Die folgenden Rollen und Gremien sollten im Unternehmen beschrieben und besetzt werden:

       Informationssicherheitsbeauftragte/r

       Datenschutzbeauftragte/r

       Chief Information Officer

       Chief Digital Officer

       IT-Leiter

       Krisenstab

      PC FÜR DAS HOME OFFICE

      Diese Maßnahmen sollten für einen PC im Home Office konfiguriert werden:

       VPN konfigurieren

       Token für 2FA beim VPN übergeben

       Festplattenverschlüsselung mit Pre-Boot Authentication einrichten

       automatische Aktualisierung des Virenscanners aktivieren

       Bildschirmschoner nach 5 Minuten konfigurieren

      NOTEBOOK FÜR DIENSTREISE

      Diese Maßnahmen sollten für ein Notebook für Dienstreisen konfiguriert werden:

       VPN konfigurieren

       Token für 2FA beim VPN übergeben

       Festplattenverschlüsselung mit Pre-Boot Authentication einrichten

       automatische Aktualisierung des Virenscanners aktivieren

       Bildschirmschoner nach 5 Minuten konfigurieren

       Sichtschutzfolie am Bildschirm anbringen

       Desktop-Firewall konfigurieren

       Kabel mit Schloss bereitstellen

      IT-Sicherheit für Dummies

       Bibliografische Information der Deutschen Nationalbibliothek

      Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

      © 2022 СКАЧАТЬ