BayWiDIKontrollieren Sie den Stand der IT-Sicherheit in Ihrem Unternehmen anhand der folgenden Checkliste: ❒ Sind die Mitarbeiter meines Unternehmens hinsichtlich der IT-Sicherheit hinreichend geschult und sensibilisiert? ❒ Existieren…
Technische Handlungsempfehlungen zur Prävention vor Datenverlust durch Backups I) Auswahl des Backup-Umfangs („Was?“) Da Backups großer Datenmengen zeit-, speicher- und dadurch kostenintensiv sein können, sollte genau festgelegt und…
Der Standard ISO/IEC 27001 definiert auf knapp 30 Seiten Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS), entstanden ist die ISO/IEC 27001 aus dem British Standard (BS) 7799-2.[1] ISO/IEC 27001 verfolgt, wie…
IT-Grundschutz nach den Vorgaben des BSI IT-Grundschutz ist ein Standard für Informationssicherheit, der vom BSI Mitte der neunziger Jahre entwickelt wurde.[1] Bis 2006 war das IT-Grundschutzhandbuch ein auf deutsche…
Allgemeine organisatorische Handlungsempfehlungen I) Schulung und Sensibilisierung der Mitarbeiter Die Mitarbeiter des Unternehmens sollen hinsichtlich der permanenten Gefährdungslage aus dem Internet regelmäßig geschult und sensibilisiert werden. Insbesondere sollen…
Weitere Standards zur Informationssicherheit bieten die VdS Schadensverhütung GmbH[1] und der Bayerische IT-Sicherheitscluster e.V.[2] an. Im Vergleich zu den Vorgaben nach den ISO/IEC Standards oder dem BSI Grundschutz…
Nachgewiesen sind 35 unterschiedlich formulierte Technikstandards im deutschen Recht.[1] Dabei handelt es sich um unbestimmte Rechtsbegriffe. Am relevantesten sind die Begriffe „allgemein anerkannte Regeln der Technik“, „Stand von…
I) Verschlüsselung lokaler Computer oder sensibler Dateien II) Absicherung mobiler Endgeräte Eine besondere Gefährdungslage besteht hinsichtlich der Verwendung mobiler Endgeräte wie Smartphones und Notebooks, als diese besonders oft…