Draqon
Aktif Üye
Federal Bilgi Güvenliği Ofisi (BSI), bir topluluk taslağı olarak belediyeler için 18 kontrol listesi yayınladı. Kontrol listeleri, Weg in die Basis-Versicherung (WiBA) projesinin bir parçası olarak oluşturuldu ve öncelikle BT güvenliğine giriş olarak daha küçük topluluklara hizmet etmeyi amaçlıyor – oradaki BT güvenliği özellikle “çok karmaşık (sic!) giriş hissetti” ve kendi önlemleri için yeterli kaynak yoktu.
Reklamcılık
Topluluklar için temel koruma
Kontrol listelerinin, kapsanan 18 BT güvenliği alanı için temel güvenlik gereksinimlerini kapsaması amaçlanmıştır ve düşük eşikli bir teklif olarak meslekten olmayan kişiler tarafından da işlenebilir. BSI Başkanı Claudia Plattner, özellikle küçük belediyelerin WiBA’dan faydalanacağını umuyor: Listelerle “sistematik bilgi güvenliğine yönelik ilk ama önemli bir adım atılabilir”. BSI, bir sonraki adımda, belediyelerin kendilerini bunun üzerine inşa edilen “Yerel yönetim için temel koruma” BT temel koruma profiline adayabileceklerini umuyor.
Kontrol listeleri, en acil güvenlik önlemleri için test soruları ve uygulama yardımlarından oluşur. 18 liste bir yandan siber güvenliğin teknik yönlerini ele alırken, diğer yandan organizasyonel konuları da kapsıyor. Listeler özellikle aşağıdaki konuları kapsar:
Reklamcılık
(jvo)
Haberin Sonu
Reklamcılık
Topluluklar için temel koruma
Kontrol listelerinin, kapsanan 18 BT güvenliği alanı için temel güvenlik gereksinimlerini kapsaması amaçlanmıştır ve düşük eşikli bir teklif olarak meslekten olmayan kişiler tarafından da işlenebilir. BSI Başkanı Claudia Plattner, özellikle küçük belediyelerin WiBA’dan faydalanacağını umuyor: Listelerle “sistematik bilgi güvenliğine yönelik ilk ama önemli bir adım atılabilir”. BSI, bir sonraki adımda, belediyelerin kendilerini bunun üzerine inşa edilen “Yerel yönetim için temel koruma” BT temel koruma profiline adayabileceklerini umuyor.
Kontrol listeleri, en acil güvenlik önlemleri için test soruları ve uygulama yardımlarından oluşur. 18 liste bir yandan siber güvenliğin teknik yönlerini ele alırken, diğer yandan organizasyonel konuları da kapsıyor. Listeler özellikle aşağıdaki konuları kapsar:
- kurum dışında çalışmak
- Kurum içi çalışma/bina hizmetleri
- destek olmak
- Ofis yazılımı
- müşteriler
- yazıcılar ve çok işlevli cihazlar
- BT yönetimi
- mobil cihazlar
- ağlar
- organizasyon ve personel
- Dış Kaynak Kullanımı ve Bulut
- Roller / İzinler / Kimlik Doğrulama
- sunucu odası
- sunucu sistemleri
- güvenlik mekanizmaları
- telefon ve faks
- işlem bilgileri
- Güvenlik olaylarına hazırlanın
Reklamcılık
(jvo)
Haberin Sonu