Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

IT-Security Leitfaden

Durch IT Security Leitfäden werden die Anforderungen der IT-Security Standards auf anwendungsspezifischer Ebene ausformuliert. Leitfäden setzen die Vorgaben der IT-Security Standards um. Hier werden Vorgaben für die Administration konkreter IT-Systeme, das Verhalten in speziellen Situationen, die Benutzung von Anwendungen geregelt.

Beispiele für IT-Security Leitfäden

Einrichten eines Arbeitsplatzrechners

Konfiguration der E-Mailserver

Hardening von Windows Servern

Beispiele für Regelungen in IT-Security Leitfäden

  • Bei Windows XP müssen alle Benutzeraccounts so eingerichtet werden, dass die Benutzer nicht über Administrator-Berechtigungen verfügen. Die Passwortregeln müssen so konfiguriert werden, dass die Benutzer alle 3 Monate ein neues Passwort vergeben müssen. Eine Passwort-Historie muss die Wahl der letzten 5 bereits genutzten Passworte verhindern.
  • Bei der Auswahl der Parameter für Aufzeichnungen (Logfiles) der Firewall müssen die Folgenden Werte konfiguriert werden: Date, Time, Source-IP, Destination-IP, RequestAnforderungen und Reporting

Die übliche Struktur des IT-Security Frameworks

Für den Aufbau und die Nutzung von IT-Security Frameworks hat sich eine dreistufige Hierarchie bewährt, die die IT-Sicherheit auf unterschiedlichen inhaltlichen Leveln formuliert: