Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

IT-Security Standard

Die IT-Security Standards werden aus der IT-Security Policy des Unternehmens abgeleitet. Sie konkretisieren die von ihrer Wesensart eher abstrakt angelegten Sicherheitsmaßnahmen der IT-Security Policy. IT-Security Standards im Unternehmen sind kompakte Dokumente, die sich auf genau Thematik beschränken und Überschneidungen soweit möglich vermeiden. Dies hat zur Folge, dass sich diese Dokumente schnell und einfach aktualisieren lassen. Die Zahl der IT-Security Standards variiert mit den adressierten Themen.

Beispiele für IT-Security Standards

  • Benutzerverwaltung
  • Umgang mit drahtlosen Verbindungen
  • Informationsklassifikation

Beispiele für IT-Security Standard Aussagen

  • Default Konfigurationen, wie sie durch eine Installation automatisch gesetzt werden, sind nicht erlaubt. Default-Passwörter müssen direkt nach der Installation umgesetzt werden. Alle nicht benötigten Dienste müssen entfernt werden.
  • Unberechtigte Netzwerkzugriffe müssen so aufgezeichnet werden, dass bei einer späteren Analyse wenigstens die betroffenen Netzwerkadapter und die IP-Adressen der Zugreifenden verfügbar sind.

Die übliche Struktur des IT-Security Frameworks

Für den Aufbau und die Nutzung von IT-Security Frameworks hat sich eine dreistufige Hierarchie bewährt, die die IT-Sicherheit auf unterschiedlichen inhaltlichen Leveln formuliert: