Service-Hotline: 0178 - 458 6120

Informationssicherheitsrichtlinien und -spezifikationen

Die Informationssicherheit ist ein zunehmend wichtiger Faktor für Dienstleistungen auf einem wettbewerbsträchtigen Markt geworden. Daraus folgt, dass das Sicherheitsbewusstsein einer der entscheidenden Erfolgsfaktoren für die Unternehmen und Behörden ist.

Eine der Säulen eines guten Informationssicherheitsmanagements stellt das Regelwerk dar. Das Regelwerk besteht hauptsächlich aus Richtlinien und Direktiven. Bei den Richtlinien setzt sich das Regelwerk aus Information Security Policies und Specifications zusammen. Die Policies bilden den generischen übergeordneten Teil des Regelwerks und gelten für alle normalen Benutzer, während die Specifications den detaillierten technischen Teil abbilden, der von den Sicherheits- und Systemadministratoren auf den Systemen umgesetzt wird.

Ich kann Ihnen eine Vielzahl von Policies und Specifications anbieten. Alle Regelwerke sind standardisiert und vorgefertigt, und müssen nur noch geringfügig auf Ihr IT-Umfeld angepasst werden. Zur Anpassung gehören Ihr Layout, Ihre Referenzen und Verweise auf andere intern geltenden Policies oder Regelwerke, und natürlich all Ihre Sonderwünsche (z.B. Reduzierung oder Erweiterung eines Kapitels, besondere Graphiken oder auch fixe Deviations von allgemein gültigen Standards - z.B. Hochsicherheit anstatt mittlere Sicherheit, etc.).

Ich biete die folgenden Informationssicherheitsrichtlinie an

  • Physische Sicherheitsrichtlinien für Zugangskontrolle RZ
  • Information Security
  • Risk Analysis
  • Risk Acceptance
  • Authentifizierung und Autorisierung
  • Directory Standards
  • PKI Standards
  • Rollen und Berechtigungen für Identity Management
  • Password (User, Admin)
  • Information Handling und Labeling
  • Data Loss Prevention
  • Audit Controls
  • IT-Security Compliance
  • Backup und Backup Prozess
  • Product Security
  • Virus Control und Malicous Code
  • Event Management
  • User Security Awareness
  • Cloud Computing Security Standards
  • Netzwerk
    • Web Application Firewall
    • Firewall
    • DNS
    • Intrusion Prevention
    • Secure Gateways
    • Router
    • VPN
    • Remote Access und Third Party Access
    • WLAN
 
  • Windows
    • Windows 2012 Server
    • Windows 2008 Server
    • Windows 2003 Server
    • Windows 7 Client
    • Windows 8 Client
  • UNIX
    • UNIX generisch
    • AIX 7
    • Solaris
    • HP-UX
    • Suse Linux Enterprise
    • Red Hat Enterprise
    • Debian
  • Oracle
  • Citrix
  • Internet Explorer 9
  • Mozilla Firefox
  • Java
  • Webserver and Webapplication
  • Datenbanksicherheit allgemein
Go to top