Rainer W. Gerling

IT-Sicherheit für Dummies


Скачать книгу

d8f4f6-84c1-56f6-9a84-0364fb1cd533">

      

      Schummelseite

      DEUTSCHE GESETZE

      In der Informationssicherheit sind die nachfolgenden Gesetze von besonderer Relevanz:

       BSI-Gesetz

       Telekommunikationsgesetz (TKG)

       Bundesdatenschutzgesetz (BDSG)

       Telemediengesetz (TMG)

       Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)

       Geschäftsgeheimnisgesetz

       §§ 75b und 75c Sozialgesetzbuch V (SGB V)

      WICHTIGE NORMEN

      Die folgenden Normen sind Orientierungen bei der Gestaltung der Informationssicherheit:

       ISO-27000-Reihe

       BSI-Standards

       BSI-Grundschutzkompendium

       VdS-10000-Reihe

       TISAX

       CISIS 12

       DIN 66398 und 66399

       Common Criteria

       PCI-DSS

       ITIL

      EUROPÄISCHE REGELUNGEN

      Diese Verordnungen und Richtlinien spielen auf europäischer Ebene eine wichtige Rolle:

       Datenschutz-Grundverordnung

       Netzwerk- und Informationssicherheitsrichtlinie

       ePrivacy-Richtlinie

       Cybersecurity-Verordnung

      SONSTIGE DOKUMENTE

      Diese Standards und Dokumente machen spezifische Vorgaben, sind aber trotzdem von allgemeinem Interesse:

       Federal Information Processing Standards (FIPS)

       Branchenspezifische Sicherheitsstandards (B3S) nach § 8a Abs. 2 BSI-Gesetz

       Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018

       VDA-ISA-Katalog

       Informationssicherheitsmanagement – Grundsatzpapier der Rechnungshöfe des Bundes und der Länder

       Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

      Diese Merkblätter sollten den jeweiligen Beschäftigten übergeben werden:

       IT-Sicherheitsleitlinie des Unternehmens

       Passwortrichtlinie

       Nutzerordnung

       Merkblatt für Dienstreisen mit IT-Geräten

       Merkblatt zur Verschlüsselung von E-Mails

       Merkblatt zum Umgang mit Geschäftsgeheimnissen

       Datenschutzmerkblatt

       Meldung von Sicherheitsvorfällen

      ROLLEN IN DER IT-SICHERHEIT

      Die folgenden Rollen und Gremien sollten im Unternehmen beschrieben und besetzt werden:

       Informationssicherheitsbeauftragte/r

       Datenschutzbeauftragte/r

       Chief Information Officer

       Chief Digital Officer

       IT-Leiter

       Krisenstab

      PC FÜR DAS HOME OFFICE

      Diese Maßnahmen sollten für einen PC im Home Office konfiguriert werden:

       VPN konfigurieren

       Token für 2FA beim VPN übergeben

       Festplattenverschlüsselung mit Pre-Boot Authentication einrichten

       automatische Aktualisierung des Virenscanners aktivieren

       Bildschirmschoner nach 5 Minuten konfigurieren

      NOTEBOOK FÜR DIENSTREISE

      Diese Maßnahmen sollten für ein Notebook für Dienstreisen konfiguriert werden:

       VPN konfigurieren

       Token für 2FA beim VPN übergeben

       Festplattenverschlüsselung mit Pre-Boot Authentication einrichten

       automatische Aktualisierung des Virenscanners aktivieren

       Bildschirmschoner nach 5 Minuten konfigurieren

       Sichtschutzfolie am Bildschirm anbringen

       Desktop-Firewall konfigurieren

       Kabel mit Schloss bereitstellen

      IT-Sicherheit für Dummies

       Bibliografische Information der Deutschen Nationalbibliothek

      Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

      © 2022 Wiley-VCH GmbH, Boschstraße 12, 69469 Weinheim, Germany

      All rights reserved including the right of reproduction in whole or in part in any form. This book published by arrangement with John Wiley and Sons, Inc.

      Alle Rechte vorbehalten inklusive des Rechtes auf Reproduktion im Ganzen oder in Teilen und in jeglicher Form. Dieses Buch wird mit Genehmigung von John Wiley and Sons, Inc. publiziert.

      Wiley, the Wiley logo, Für Dummies, the Dummies Man logo, and related trademarks and trade dress are trademarks or registered trademarks of John Wiley & Sons, Inc. and/or its affiliates, in the United States and other countries. Used by permission.

      Wiley, die Bezeichnung »Für Dummies«, das Dummies-Mann-Logo und darauf bezogene Gestaltungen sind Marken oder eingetragene Marken von John Wiley & Sons, Inc., USA, Deutschland und in anderen Ländern.

      Das vorliegende Werk wurde sorgfältig erarbeitet. Dennoch übernehmen Autoren und Verlag für die Richtigkeit von Angaben, Hinweisen und Ratschlägen sowie eventuelle Druckfehler keine Haftung.

      Coverfoto: © Jonathan Schöps – stock.adobe.com Korrektur: Matthias Delbrück, Dossenheim/Bergstraße

      Print ISBN: 978-3-527-71852-8 ePub ISBN: 978-3-527-83357-3