Policy templates

Eine Schwachstelle ist ein Fehler oder eine Schwäche, ein Entwurfs- oder Implementierungsfehler, ein Mangel an Aktualisierungen im Lichte des bestehenden technischen Wissens, der die Sicherheit von Informationstechnologien beeinträchtigen kann. Eine Schwachstelle kann zu einem unerwarteten oder unerwünschten Ereignis führen und von böswilligen Dritten ausgenutzt werden, um die Integrität, Authentizität, Vertraulichkeit oder Verfügbarkeit eines Systems zu verletzen oder um ein System zu beschädigen.  Daher ist es von entscheidender Bedeutung, dass wir so viele bekannte Schwachstellen wie möglich beseitigen. Dazu brauchen wir ein gutes Patch-Management-System und eine Überwachung der Schwachstellen.

Passwörter werden häufig zur Authentifizierung von Benutzern verwendet. Dieses Dokument enthält eine Richtlinie für die Verwendung und Umsetzung von Passwörtern für vertrauliche und kritische Informationssysteme.

Die Netzsicherheit innerhalb des Unternehmens ist wichtig, denn sie ist Ihre erste Verteidigung gegen Angriffe von außen. Durch die Umsetzung wirksamer technischer und organisatorischer Netzsicherheitsmaßnahmen können Sie verhindern, dass Cyberkriminelle Ihre Infrastruktur abbilden, Ihre Kommunikation stören, unrechtmäßig Daten sammeln oder auf wichtige Anwendungen und Geräte zugreifen.

Diese Cybersicherheitspolitik legt die Mindestanforderungen fest, die für alle Abteilungen innerhalb der Organisation gelten, damit wir unser geistiges Eigentum, unsere geschäftlichen Vorteile und unsere Mitarbeiter vor den Folgen einer mangelhaften Informationssicherheit und möglichen Cyberangriffen schützen können.

Dieses Dokument enthält Leitlinien und Beispiele, an denen sich Organisationen orientieren können, um die Entwicklung ihres eigenen Plans zur Reaktion auf Cybervorfälle (CIRP) zu unterstützen. Die Vorlage ist nicht erschöpfend. Der CIRP jeder Organisation sollte auf ihr einzigartiges Betriebsumfeld, ihre Prioritäten, Ressourcen und Beschränkungen zugeschnitten sein.

Kritische Informationen und Informationssysteme müssen vor Datenverlust und Datenbeschädigung geschützt werden. Sicherungs- und Wiederherstellungsverfahren ermöglichen die Wiederherstellung von Informationen im Falle von Katastrophenszenarien.  Diese Richtlinie gibt Organisationen einige Werkzeuge an die Hand, um eine solide Backup-Strategie zu entwickeln.

Innerhalb einer Organisation ist die Zugriffsverwaltung ein wesentlicher Bestandteil der Sicherheit, der festlegt, wer unter welchen Umständen Zugang zu bestimmten Daten, Anwendungen und anderen digitalen Ressourcen hat. Diese Zugriffsmanagement-Richtlinie sichert digitale Umgebungen auf die gleiche Weise, wie Schlüssel und Gästelisten physische Räume sichern. Sie ermöglicht es dem Unternehmen, zu überprüfen, ob die Benutzer die sind, für die sie sich ausgeben, und ob diesen Benutzern ein angemessener Zugriff gewährt wurde, basierend auf dem Kontext wie Gerät, Standort, Funktion und mehr.

Diese 10 goldenen Regeln geben einen kurzen Überblick darüber, was eine Organisation bei der Kommunikation und Umsetzung von Cybersicherheit beachten kann.