Definition: Diese Kategorie der [[_IT Schutzziele|IT Schutzziele]] beinhaltet, welche Maßnahmen ergriffen werden sollen, um einen umfassenden und effektiven Schutz zu bieten. Diese verbinden technische Vorkehrungen mit organisatorischen Strategien und der Sensibilisierung der Benutzer. ### Technologien, Geräte, Produkte zur Abwehr/Absicherung #### Definition Moderne Hardware und spezialisierte Sicherheitsprodukte bieten Schutz gegenüber Angriffen. #### Methoden - **Firewalls und IDS/IPS:** Erkennung und Blockierung unbefugter Zugriffe. - **VPNs:** Schutz der Datenübertragung. - **Anti-Malware-Lösungen:** Verhinderung der Ausführung schädlicher Software. ### Richtlinien, Verfahren, Leitlinien etablieren #### Definition Es müssen feste Richtlinien und Verfahren definiert werden, um den Schutz zu regeln. #### Methoden - **Zugriffs- und Berechtigungskonzepte:** Festlegung, wer welche Daten nutzen darf. - **Sicherheitsprozesse:** Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen. - **Notfallpläne:** Vorgehensweisen für den Fall eines Sicherheitsvorfalls. ### Einstellung der Benutzer #### Definition Die Benutzer müssen auf Angriffe sensibilisiert werden. #### Methoden - **Schulungen:** Regelmäßige Trainings zu aktuellen Bedrohungen. - **Simulierte Angriffe:** Übungsszenarien wie Phishing-Test