Docs
IT
IT Schutzziele
Gegenmaßnahmen

Definition: Diese Kategorie der [[_IT Schutzziele|IT Schutzziele]] beinhaltet, welche Maßnahmen ergriffen werden sollen, um einen umfassenden und effektiven Schutz zu bieten. Diese verbinden technische Vorkehrungen mit organisatorischen Strategien und der Sensibilisierung der Benutzer.

Technologien, Geräte, Produkte zur Abwehr/Absicherung

Definition

Moderne Hardware und spezialisierte Sicherheitsprodukte bieten Schutz gegenüber Angriffen.

Methoden

  • Firewalls und IDS/IPS: Erkennung und Blockierung unbefugter Zugriffe.
  • VPNs: Schutz der Datenübertragung.
  • Anti-Malware-Lösungen: Verhinderung der Ausführung schädlicher Software.

Richtlinien, Verfahren, Leitlinien etablieren

Definition

Es müssen feste Richtlinien und Verfahren definiert werden, um den Schutz zu regeln.

Methoden

  • Zugriffs- und Berechtigungskonzepte: Festlegung, wer welche Daten nutzen darf.
  • Sicherheitsprozesse: Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen.
  • Notfallpläne: Vorgehensweisen für den Fall eines Sicherheitsvorfalls.

Einstellung der Benutzer

Definition

Die Benutzer müssen auf Angriffe sensibilisiert werden.

Methoden

  • Schulungen: Regelmäßige Trainings zu aktuellen Bedrohungen.
  • Simulierte Angriffe: Übungsszenarien wie Phishing-Test
Informationszustände