zurück zum Glossar

Was ist

Sicherheitsrichtlinie

?

Was macht eine gute Sicherheitspolitik aus?

Drei Prinzipien sollten der Eckpfeiler der Sicherheitsinfrastruktur jedes Unternehmens sein, und sie sollten das Ziel einer IT-Sicherheitsrichtlinie sein. Diese Prinzipien werden als CIA-Triade bezeichnet. Das steht für:

  • Vertraulichkeit: Dies bezieht sich auf die Fähigkeit eines Unternehmens, seine Daten geheim zu halten und sicherzustellen, dass autorisierte Benutzer nur Zugriff auf Daten haben, die sie für ihre Arbeit benötigen, und nicht autorisierte Benutzer keinen Zugriff haben.
  • Integrität: Dies bezieht sich auf die Sicherstellung, dass die Daten vollständig sind und nicht manipuliert wurden, sodass darauf vertraut werden kann, dass sie authentisch sind.
  • Verfügbarkeit: Dies bezieht sich auf die Fähigkeit von Benutzern, auf das Netzwerk, Daten und Systeme zuzugreifen. Das bedeutet, dass alles, was benötigt wird, pünktlich läuft und reagiert.

Was sind die Bestandteile einer IT-Sicherheitsrichtlinie?

Eine Informationssicherheitspolitik ist ein lebendiges Dokument, das regelmäßig aktualisiert werden sollte, um mit den technologischen Veränderungen und der Organisation selbst Schritt zu halten. Die Bestandteile einer Sicherheitsrichtlinie hängen von der Größe eines Unternehmens, der Art der IT-Infrastruktur und der Art der Daten und Informationen ab, mit denen das Unternehmen zu tun hat.

Sowohl die International Organization of Standardization (ISO) als auch das U.S. National Institute of Standards and Technology (NIST) haben Standards für die Erstellung von Sicherheitsrichtlinien veröffentlicht. Sie können auch viele Vorlagen für Sicherheitsrichtlinien online finden, die Ihnen den Einstieg in die Erstellung einer Sicherheitsrichtlinie erleichtern.

Hier sind typische Elemente, die Sie in einer IT-Sicherheitsrichtlinie finden.

Zielsetzung

Jede Sicherheitsrichtlinie sollte definieren, was Sicherheit für ein Unternehmen bedeutet. Der Definitionsabschnitt einer Richtlinie sollte präzise sein und dem Leser die Absicht des Dokuments vermitteln.

Regeln für den Benutzerzugriff

Eine Sicherheitsrichtlinie sollte die Rollen und Verantwortlichkeiten der Benutzer definieren, die auf Ressourcen im Netzwerk der Organisation zugreifen.

Sicherheitsprofile

Eine gute Sicherheitsrichtlinie legt fest, wie Sicherheitsprofile auf Geräten wie Servern, Firewalls und Workstations im Netzwerk angewendet werden.

Passwörter

Eine Sicherheitsrichtlinie definiert die Mindestkomplexität von Benutzerkennwörtern, da schwache Passwörter ein enormes Sicherheitsrisiko darstellen.

Durchsetzung

Eine Sicherheitsrichtlinie sollte definieren, welche Maßnahmen ergriffen werden, wenn Richtlinien nicht befolgt werden oder Sicherheitsverletzungen auftreten.

Wirtschaftsprüfung

Um sicherzustellen, dass eine Sicherheitsrichtlinie eingehalten wird, überprüfen Sie die Organisation. Die Richtlinie sollte definieren, wie diese Audits durchgeführt werden.

Schulung zur Sensibilisierung

Schulungen sind ein notwendiger Bestandteil Ihres Sicherheitsprogramms. Ein geschultes Personal, das nach Sicherheitsproblemen Ausschau hält, ist die erste Verteidigungslinie im Bereich Datensicherheit.

Fazit

Daten und Netzwerksicherheit ist ein Anliegen jedes Unternehmens. Um die Sicherheit zu verbessern, sollte ein Unternehmen mit einer IT-Sicherheitsrichtlinie beginnen. Sie wird den Standard für den Umgang mit Daten und IT-Ressourcen innerhalb des Unternehmens festlegen.

Mehr erfahren

Entdecke So funktionieren die Sicherheitsrichtlinien von Illumio und wie Zero-Trust-Segmentierungsplattform verhindert die Ausbreitung von Sicherheitslücken und Ransomware.

zurück zum Glossar

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr