M185 - Sicherheitsmassnahmen für KMU IT
  • Intro
  • Administration
    • 🗓️Organisatorisches / Bewertung
    • Bewertung / Kompetenznachweis
  • TAG 1
    • 🏁Tagesziele
    • Einstieg IT-Security
      • 📝Aufgabe 1
      • 📝Aufgabe 2 - Vorfälle untersuchen
    • Sicherheitsstandards
      • ISO 27001 / 27002
      • Center for Internet Security (CIS)
      • NIST
      • OSSTMM
    • BSI Grundschutzkompendium
      • IT-Grundschutz
      • 📝Aufgabe 1 - Strukturanalyse
      • 📝Aufgabe 2 - Analyse / Modellierung durchführen
  • TAG 2
    • 🏁Tagesziele
    • Bedrohungen und Angriffsformen
      • Ransomware-Angriffe
      • Phishing
      • Supply Chain-Angriffe
      • Zero-Day-Exploits
      • DDos-Angriffe
      • Credential Stuffing
      • Social Engineering
    • 📝Aufgabe - HackTheBox einrichten
    • 📝Aufgabe - HackTheBox Tier 0 lösen
    • 📝Aufgabe - HackTheBox Tier 1
    • 📝Aufgabe - BSI - Gefährdungskatalog
  • TAG 3
    • 🏁Tagesziele
    • Angriffsarten auf Web-Applikationen
      • OWASP TOP 10
      • 📝Aufgabe - OWASP TOP 10
      • 📝Aufgabe - Angriffsarten
    • Mittel und Methoden
    • 📝Nachbearbeitung - HackTheBox Tier 1
    • 📝Aufgabe - HackTheBox Tier 2
  • TAG 4
    • 🏁Tagesziele
    • Sicherheitsmechanismen
      • 📝Atomkraftwerk absichern
    • Audit-Reports
    • 📝Erstellen Audit-Report
  • TAG 5
    • 🏁Tagesziele
    • Cyberattacke - was tun?
    • Meldestelle Schweiz
    • 📝Aufgabe - Checkliste
  • Laborumgebung
    • Hardware
    • HackTheBox Setup
    • Software
Powered by GitBook
On this page
  • BSI IT-Grundschutz für KMU
  • ISO 27001 / 27002
  • NIST Cybersecurity Framework
  • CIS Controls
  • Branchenspezifische Standards
  • Cybersecurity Awareness und Schulung
  1. TAG 1

Sicherheitsstandards

Einführung

PreviousAufgabe 2 - Vorfälle untersuchenNextISO 27001 / 27002

Last updated 10 months ago

Sicherheitsstandards für kleine und mittlere Unternehmen (KMU) sind von entscheidender Bedeutung, da auch sie zunehmend von Cyberbedrohungen betroffen sind. Diese Standards bieten Richtlinien und bewährte Verfahren und Methoden, um die Informationssicherheit in KMU zu gewährleisten. In diesem Kurs lernen wir eine Auswahl von verschiedenen Sicherheitsstandards kennen. Viele Standards sind frei zugänglich und für andere muss eine Gebühr entrichtet werden.

BSI IT-Grundschutz für KMU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland bietet spezielle Empfehlungen und Leitlinien für KMU, um die Informationssicherheit zu stärken. Das BSI hat eine reduzierte Version des Grundschutzkompendiums entwickelt, die auf die Bedürfnisse kleinerer Unternehmen zugeschnitten ist.

Im Rahmen dieses Kurses werden wir uns intensiv mit diesem Standard beschäftigen.

ISO 27001 / 27002

Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS). Obwohl er in erster Linie für grössere Unternehmen entwickelt wurde, können KMU die Prinzipien und Leitlinien aus ISO 27002 anwenden, um ihre Sicherheitspraktiken zu verbessern. Dieser Standard bietet eine strukturierte Methode zur Identifizierung von Risiken und zur Implementierung geeigneter Sicherheitskontrollen.

NIST Cybersecurity Framework

Das NIST Cybersecurity Framework der US-amerikanischen National Institute of Standards and Technology ist eine flexible Richtlinie zur Verbesserung der Cybersecurity. Es bietet eine Rahmenstruktur, die Unternehmen dabei unterstützt, ihre Sicherheitspraktiken zu bewerten und zu verbessern.

CIS Controls

Das Center for Internet Security (CIS) bietet eine Liste von 20 kritischen Sicherheitskontrollen, die Unternehmen aller Grössen implementieren können. Diese Kontrollen konzentrieren sich auf die Minimierung häufig auftretender Cyberangriffe.

Branchenspezifische Standards

Einige Branchen haben spezifische Sicherheitsstandards entwickelt, die für KMU relevant sein können. Zum Beispiel können Gesundheitsunternehmen den Health Insurance Portability and Accountability Act (HIPAA) in den USA beachten, während Finanzinstitute die Payment Card Industry Data Security Standard (PCI DSS) berücksichtigen sollten.

Cybersecurity Awareness und Schulung

Neben technischen Standards ist es wichtig, dass KMU ihre Mitarbeiter für das Thema Cybersecurity sensibilisieren und schulen. Dies kann dazu beitragen, Social-Engineering-Angriffe zu verhindern und das allgemeine Sicherheitsbewusstsein zu steigern.

Weiterführende Informationen:

Weiterführende Informationen:

https://www.nist.gov/cyberframework
https://www.cisecurity.org/controls