d8f4f6-84c1-56f6-9a84-0364fb1cd533">
IT-Sicherheit für Dummies
Schummelseite
DEUTSCHE GESETZE
In der Informationssicherheit sind die nachfolgenden Gesetze von besonderer Relevanz:
BSI-Gesetz
Telekommunikationsgesetz (TKG)
Bundesdatenschutzgesetz (BDSG)
Telemediengesetz (TMG)
Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)
Geschäftsgeheimnisgesetz
§§ 75b und 75c Sozialgesetzbuch V (SGB V)
WICHTIGE NORMEN
Die folgenden Normen sind Orientierungen bei der Gestaltung der Informationssicherheit:
ISO-27000-Reihe
BSI-Standards
BSI-Grundschutzkompendium
VdS-10000-Reihe
TISAX
CISIS 12
DIN 66398 und 66399
Common Criteria
PCI-DSS
ITIL
EUROPÄISCHE REGELUNGEN
Diese Verordnungen und Richtlinien spielen auf europäischer Ebene eine wichtige Rolle:
Datenschutz-Grundverordnung
Netzwerk- und Informationssicherheitsrichtlinie
ePrivacy-Richtlinie
Cybersecurity-Verordnung
SONSTIGE DOKUMENTE
Diese Standards und Dokumente machen spezifische Vorgaben, sind aber trotzdem von allgemeinem Interesse:
Federal Information Processing Standards (FIPS)
Branchenspezifische Sicherheitsstandards (B3S) nach § 8a Abs. 2 BSI-Gesetz
Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung 2018
VDA-ISA-Katalog
Informationssicherheitsmanagement – Grundsatzpapier der Rechnungshöfe des Bundes und der Länder
Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
MERKBLÄTTER FÜR BESCHÄFTIGTE
Diese Merkblätter sollten den jeweiligen Beschäftigten übergeben werden:
IT-Sicherheitsleitlinie des Unternehmens
Passwortrichtlinie
Nutzerordnung
Merkblatt für Dienstreisen mit IT-Geräten
Merkblatt zur Verschlüsselung von E-Mails
Merkblatt zum Umgang mit Geschäftsgeheimnissen
Datenschutzmerkblatt
Meldung von Sicherheitsvorfällen
ROLLEN IN DER IT-SICHERHEIT
Die folgenden Rollen und Gremien sollten im Unternehmen beschrieben und besetzt werden:
Informationssicherheitsbeauftragte/r
Datenschutzbeauftragte/r
Chief Information Officer
Chief Digital Officer
IT-Leiter
Krisenstab
PC FÜR DAS HOME OFFICE
Diese Maßnahmen sollten für einen PC im Home Office konfiguriert werden:
VPN konfigurieren
Token für 2FA beim VPN übergeben
Festplattenverschlüsselung mit Pre-Boot Authentication einrichten
automatische Aktualisierung des Virenscanners aktivieren
Bildschirmschoner nach 5 Minuten konfigurieren
NOTEBOOK FÜR DIENSTREISE
Diese Maßnahmen sollten für ein Notebook für Dienstreisen konfiguriert werden:
VPN konfigurieren
Token für 2FA beim VPN übergeben
Festplattenverschlüsselung mit Pre-Boot Authentication einrichten
automatische Aktualisierung des Virenscanners aktivieren
Bildschirmschoner nach 5 Minuten konfigurieren
Sichtschutzfolie am Bildschirm anbringen
Desktop-Firewall konfigurieren
Kabel mit Schloss bereitstellen
IT-Sicherheit für Dummies
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de
abrufbar.
© 2022 Wiley-VCH GmbH, Boschstraße 12, 69469 Weinheim, Germany
All rights reserved including the right of reproduction in whole or in part in any form. This book published by arrangement with John Wiley and Sons, Inc.
Alle Rechte vorbehalten inklusive des Rechtes auf Reproduktion im Ganzen oder in Teilen und in jeglicher Form. Dieses Buch wird mit Genehmigung von John Wiley and Sons, Inc. publiziert.
Wiley, the Wiley logo, Für Dummies, the Dummies Man logo, and related trademarks and trade dress are trademarks or registered trademarks of John Wiley & Sons, Inc. and/or its affiliates, in the United States and other countries. Used by permission.
Wiley, die Bezeichnung »Für Dummies«, das Dummies-Mann-Logo und darauf bezogene Gestaltungen sind Marken oder eingetragene Marken von John Wiley & Sons, Inc., USA, Deutschland und in anderen Ländern.
Das vorliegende Werk wurde sorgfältig erarbeitet. Dennoch übernehmen Autoren und Verlag für die Richtigkeit von Angaben, Hinweisen und Ratschlägen sowie eventuelle Druckfehler keine Haftung.
Coverfoto: © Jonathan Schöps – stock.adobe.com Korrektur: Matthias Delbrück, Dossenheim/Bergstraße
Print ISBN: 978-3-527-71852-8 ePub ISBN: 978-3-527-83357-3