Definition: Diese Kategorie der IT Schutzziele beinhaltet, welche Maßnahmen ergriffen werden sollen, um einen umfassenden und effektiven Schutz zu bieten. Diese verbinden technische Vorkehrungen mit organisatorischen Strategien und der Sensibilisierung der Benutzer.
Technologien, Geräte, Produkte zur Abwehr/Absicherung
Definition
Moderne Hardware und spezialisierte Sicherheitsprodukte bieten Schutz gegenüber Angriffen.
Methoden
- Firewalls und IDS/IPS: Erkennung und Blockierung unbefugter Zugriffe.
- VPNs: Schutz der Datenübertragung.
- Anti-Malware-Lösungen: Verhinderung der Ausführung schädlicher Software.
Richtlinien, Verfahren, Leitlinien etablieren
Definition
Es müssen feste Richtlinien und Verfahren definiert werden, um den Schutz zu regeln.
Methoden
- Zugriffs- und Berechtigungskonzepte: Festlegung, wer welche Daten nutzen darf.
- Sicherheitsprozesse: Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen.
- Notfallpläne: Vorgehensweisen für den Fall eines Sicherheitsvorfalls.
Einstellung der Benutzer
Definition
Die Benutzer müssen auf Angriffe sensibilisiert werden.
Methoden
- Schulungen: Regelmäßige Trainings zu aktuellen Bedrohungen.
- Simulierte Angriffe: Übungsszenarien wie Phishing-Test