Hauptnavigation / Main Navigation
IT-Security Leitfaden
Durch IT Security Leitfäden werden die Anforderungen der IT-Security Standards auf anwendungsspezifischer Ebene ausformuliert. Leitfäden setzen die Vorgaben der IT-Security Standards um. Hier werden Vorgaben für die Administration konkreter IT-Systeme, das Verhalten in speziellen Situationen, die Benutzung von Anwendungen geregelt.
Beispiele für IT-Security Leitfäden
Einrichten eines Arbeitsplatzrechners
Konfiguration der E-Mailserver
Hardening von Windows Servern
Beispiele für Regelungen in IT-Security Leitfäden
- Bei Windows XP müssen alle Benutzeraccounts so eingerichtet werden, dass die Benutzer nicht über Administrator-Berechtigungen verfügen. Die Passwortregeln müssen so konfiguriert werden, dass die Benutzer alle 3 Monate ein neues Passwort vergeben müssen. Eine Passwort-Historie muss die Wahl der letzten 5 bereits genutzten Passworte verhindern.
- Bei der Auswahl der Parameter für Aufzeichnungen (Logfiles) der Firewall müssen die Folgenden Werte konfiguriert werden: Date, Time, Source-IP, Destination-IP, RequestAnforderungen und Reporting
Die übliche Struktur des IT-Security Frameworks
Für den Aufbau und die Nutzung von IT-Security Frameworks hat sich eine dreistufige Hierarchie bewährt, die die IT-Sicherheit auf unterschiedlichen inhaltlichen Leveln formuliert: