ISMS/Massnahmen: Unterschied zwischen den Versionen

Aktuelle Version vom 9. Januar 2025, 12:48 Uhr

ISMS/Massnahmen

Beschreibung

Informationssicherheit ist grundsätzlich eine Aufgabe der Leitung einer Organisation oder eines Unternehmens und sollte nach einem Top-Down-Ansatz organisiert sein.

Insbesondere die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien (englisch: Security Policy) ist Aufgabe des obersten Managements.
Weitere Aufgabe des Managements kann die Einführung und der Betrieb eines Informationssicherheitsmanagement-Systems (ISMS) sein.
Dieses ist für die operative Umsetzung und Kontrolle der Security Policy zuständig.
Durch diese Maßnahmen sollen geeignete Organisations- und Managementstrukturen für den Schutz der Unternehmenswerte geschaffen werden.
Weitere Informationen im Artikel IT-Sicherheitsmanagement

Management

Operativ

Maßnahmen

Physische und räumliche Sicherung von Daten
Datensicherung
Verschlüsselung
Zugriffskontrollen sowie der
Einsatz fehlertoleranter Systeme
[...]

Wichtige Voraussetzung ist die Sicherheit der verarbeitenden Systeme

Ein effektives Sicherheitskonzept berücksichtigt neben technischen Maßnahmen auch organisatorische und personelle Maßnahmen

Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit in Unternehmen, aber vor allem auch von privaten Nutzern von Computern und Netzwerken für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte.

Anhang

Siehe auch

Informationssicherheit/Massnahmen

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-== Management ==
+'''ISMS/Massnahmen'''
 == Beschreibung ==
 Informationssicherheit ist grundsätzlich eine Aufgabe der Leitung einer Organisation oder eines Unternehmens und sollte nach einem Top-Down-Ansatz organisiert sein.
@@ Zeile 6: / Zeile 7: @@
 * Dieses ist für die operative Umsetzung und Kontrolle der Security Policy zuständig.
 * Durch diese Maßnahmen sollen geeignete Organisations- und Managementstrukturen für den Schutz der Unternehmenswerte geschaffen werden.
-* Weitere Informationen sind im Artikel [[IT-Sicherheitsmanagement]] zu finden.
+* Weitere Informationen im Artikel [[IT-Sicherheitsmanagement]]
-'''topic''' - Kurzbeschreibung
+=== Management ===
 === Operativ ===
-; Maßnahmen sind unter anderem
+; Maßnahmen
 * Physische und räumliche Sicherung von Daten
 * [[Datensicherung]]
@@ Zeile 17: / Zeile 18: @@
 * [[Zugriffskontrolle]]n sowie der
 * Einsatz [[Fehlertoleranz|fehlertoleranter Systeme]]
+* [...]
 ; Wichtige Voraussetzung ist die Sicherheit der verarbeitenden Systeme
@@ Zeile 23: / Zeile 25: @@
 Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit in [[Unternehmen]], aber vor allem auch von [[Privathaushalt|privaten Nutzern]] von Computern und Netzwerken für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte.
-==== Übersicht ====
-{| class="wikitable big options"
-|-
-! Option !! Beschreibung
-|-
-| [[Zugangskontrolle]] ||
-|-
-| [[Benutzerkonten]] ||
-|-
-| [[Konfiguration]] ||
-|-
-| [[Patchmanagement]] ||
-|-
-| [[Backup]] ||
-|-
-| [[Mailware-Schutz]] ||
-|-
-| [[Diversifikation]] ||
-|-
-| [[Firewalls]] ||
-|-
-| [[Sandbox]] ||
-|-
-| [[Aktive Inhalte deaktivieren]] ||
-|-
-| [[Daten verschlüsseln]] ||
-|-
-| [[Protokollierung]] ||
-|-
-| [[Sichere Entwicklungssysteme und Laufzeitumgebungen verwenden]] ||
-|-
-| [[Sensibilisierung und Befähigung der Mitarbeiter]] ||
-|}
 <noinclude>
@@ Zeile 62: / Zeile 31: @@
 === Siehe auch ===
+* [[IT-Grundschutz/Massnahmen]]
+* [[IT-Grundschutz/Kompendium/Umsetzungshinweise]]
 {{Special:PrefixIndex/Informationssicherheit/Massnahmen}}
-----
+{{Special:PrefixIndex/ISMS/Massnahmen}}
-* [[Grundschutz/Massnahmen]]
 ==== Links ====
 ===== Weblinks =====
-[[Kategorie:Informationssicherheit/Massnahmen]]
+[[Kategorie:ISMS/Massnahmen]]
 </noinclude>