(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitshandlungsleitlinien für Systembetreiber und Administratoren Status: Freigegeben Inhaltsverzeichnis: 1. Zweck ........................................................................................................................................................... 3 2. Kontext ........................................................................................................................................................ 3 3. Geltungsbereich ......................................................................................................................................... 4 4. Einstufung und Kontrolle der Werte ........................................................................................................ 4 5. Personelle Sicherheit ................................................................................................................................. 4 6. Physische und umgebungsbezogene Sicherheit ..................................................................................... 4 7. Management der Kommunikation und des Betriebs .............................................................................. 5 7.1. Betriebsverfahren und –verantwortlichkeiten ......................................................................... 5 7.1.1. Dokumentierte Betriebsverfahren ........................................................................................... 5 7.1.2. Kontrolle von Veränderungen................................................................................................... 5 7.1.3. Verfahren für das Management von Vorfällen ........................................................................ 5 7.1.4. Pflichtentrennung ..................................................................................................................... 5 7.1.5. Trennung von Entwicklungs- und Betriebsanlagen ................................................................. 5 7.1.6. Externe Verwaltung von Geräten ............................................................................................. 6 7.2. Systemplanung und -abnahme................................................................................................. 6 7.3. Schutz vor bösartiger Software ................................................................................................ 6 7.4. Haushaltsorganisation .............................................................................................................. 6 7.4.1. Back-up von Informationen ...................................................................................................... 6 7.4.2. Bedienerprotokolle .................................................................................................................... 7 7.4.3. Fehlerprotokoll .......................................................................................................................... 7 7.5. Netzwerkmanagement ............................................................................................................. 7 7.6. Sicherheit von Systemdokumentation ..................................................................................... 7 7.7. Austausch von Informationen und Software ........................................................................... 7 8. Zugangskontrolle ....................................................................................................................................... 8 8.1. Geschäftsanforderungen an die Zugangskontrolle ................................................................. 8 8.2. Verwaltung der Zugriffsrechte der Benutzer ........................................................................... 8 8.3. Netzzugriffskontrolle ................................................................................................................ 8 8.4. Kontrolle des Betriebssystemzugriffs ...................................................................................... 9 8.5. Zugriffskontrolle für Anwendungen ........................................................................................ 9 8.6. Überwachung des Systemzugriffs und der Systembenutzung ............................................... 9 8.7. Mobile Computing ..................................................................................................................... 9 9. Systementwicklung und –wartung ........................................................................................................... 9 10. Management des kontinuierlichen Geschäftsbetriebs ......................................................................... 10 10.1. Aspekte zur Aufrechterhaltung des Geschäftsbetriebs ........................................................ 10 10.1.1. Prozess für das Management des kontinuierlichen Geschäftsbetriebs ............................... 10 10.1.2. Aufrechterhaltung des Geschäftsbetriebs und Auswirkungsanalyse ................................... 10 10.1.3. Verfassen und Implementieren von Plänen zur Aufrechterhaltung des Geschäftsbetriebs .................................................................................................................................................. 10 10.1.4. Rahmen für die Pläne zur Aufrechterhaltung des Geschäftsbetriebs .................................. 11 10.1.5. Testen, Aufrechterhaltung und erneute Analyse von Plänen zur Gewährleistung des kontinuierlichen Geschäftsbetriebs ....................................................................................... 11 11. Einhaltung der Verpflichtungen ............................................................................................................. 11 11.1. Einhaltung gesetzlicher Verpflichtungen .............................................................................. 11 11.2. Überprüfung der Sicherheitspolitik und technischen Normerfüllung ................................. 11 11.3. Überlegungen zum Systemaudit ............................................................................................ 11 12. Verantwortlichkeit ................................................................................................................................... 12 Anhang: ................................................................................................................................................................ 13 Seite 2 von 14
IT-Sicherheitshandlungsleitlinien für Systembetreiber und Administratoren Status: Freigegeben 1. Zweck Die für die Nutzung von Informationen und Kommunikationsgeräten (z. B. Personalcomputer, Workstations einschließlich mobiler Rechner wie Notebooks, PDAs) zu beachtenden IT- Sicherheitsregelungen für Systembetreiber und Administratoren sind in diesen IT- Sicherheitshandlungsleitlinien zusammengefasst. Für den Schutz von Speicherprogrammierbaren Steuerungen (SPS) und Robotersteuerungen gelten innerhalb dieser Handlungsleitlinien ausschließlich die Regelungen im Anhang, Ziff. 1. Die IT-Sicherheitsregelungen dienen dem Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie der Wahrung der Rechte und Interessen des Unternehmens und aller natürlichen und juristischen Personen, die mit unserer Konzerngesellschaft in geschäftlicher Beziehung stehen bzw. für diese arbeiten. Die Basis für dieses Dokument stellt die IT-Sicherheitspolitik dar. Die Grundsätze der IT-Sicherheitspolitik werden für die Zielgruppe Systembetreiber und Administratoren konkretisiert. Die Struktur dieses Dokumentes basiert auf dem internationalen Standard ISO/IEC 17799. Dieses Dokument steht über das Intranet zur Verfügung (siehe Anhang, Ziff. 2). Die Bekanntgabe von Informationen hinsichtlich Änderungen bzw. Aktualisierungen erfolgen ausschließlich über das Intranet (siehe Anhang, Ziff. 2). 2. Kontext Folgende Übersicht zeigt die Einordnung der IT-Sicherheitshandlungsleitlinien in das IT- Sicherheitsregelwerk: IT-Sicherheitspolitik Definition der grundlegenden Ziele, Strategien und Verantwortlichkeiten zur Gewährleistung der IT-Sicherheit IT-Sicherheitshandlungsleitlinien Ausgestaltung der Politik in organisatorische Anweisungen für einzelne Benutzergruppen IT-Sicherheitsregelungen Spezifikation der organisatorischen Standards im technischen Umfeld und Beschreibung von technischen Funktionen und Prozessen Seite 3 von 14 IT-Sicherheitsregelwerk Für alle Nur für eingeschränkten Nutzerkreis
Seite 1: Informationstechnik (IT)-Sicherheit
Seite 5 und 6: IT-Sicherheitshandlungsleitlinien f

(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?