SENS — Sensibilisierung

88 controls 4 MUSS 73 SOLLTE 11 KANN

Die Praktik Sensibilisierung sorgt dafür, dass alle Mitarbeitenden über die Leitlinie zur Informationssicherheit sowie relevanten Informationssicherheitsrichtlinien, -verfahren und -bedrohungen informiert sind. Ziel ist es, ein sicherheitsbewusstes Verhalten im Arbeitsalltag zu fördern und zu verankern. Der Fokus liegt auf der Schaffung eines Verständnisses für die Bedeutung der Informationssicherheit innerhalb der Institution. Gleichzeitig wird die notwendige Qualifikation für den sicheren Betrieb und die Nutzung von Anwendungen und IT-Systemen vermittelt, um Fehler zu vermeiden. Die Praktik Personalmanagement stellt sicher, dass Informationssicherheitsaspekte während des gesamten Beschäftigungszyklus von Mitarbeitenden berücksichtigt werden, während Sensibilisierung speziell auf die kontinuierliche Weiterbildung und Sensibilisierung im Bereich Informationssicherheit abzielt.

Filter all controls of SENS

SENS.1Grundlagen
ID Title Requirement Level Sub-controls
SENS.1.1 Verfahren und Regelungen MUSS normal-SdT 3
SENS.1.2 Erfolgsmessung SOLLTE normal-SdT
SENS.2Grundlegende Sensibilisierung
ID Title Requirement Level Sub-controls
SENS.2.1 Schutzziele SOLLTE normal-SdT
SENS.2.2 Meldewege SOLLTE normal-SdT
SENS.2.3 Verschlüsselung und Signatur SOLLTE normal-SdT
SENS.2.4 Nutzung unautorisierter Assets SOLLTE normal-SdT 1
SENS.2.5 Zuständigkeitsbereiche SOLLTE normal-SdT
SENS.2.6 Umgehung von Sicherheitsfunktionen SOLLTE normal-SdT
SENS.2.7 Änderung von Konfigurationen SOLLTE normal-SdT
SENS.2.8 Melden von Ereignissen SOLLTE normal-SdT 1
SENS.3Schutz vor Schadprogrammen
ID Title Requirement Level Sub-controls
SENS.3.1 Schadprogramme SOLLTE normal-SdT
SENS.3.2 Öffnen in der Sandbox KANN erhöht
SENS.3.3 Umwandeln verdächtiger Dateien KANN erhöht
SENS.4Authentisierung
ID Title Requirement Level Sub-controls
SENS.4.1 Personengebundene Authentisierungsmittel SOLLTE normal-SdT 6
SENS.4.2 Mehrfachnutzung von Zugängen SOLLTE normal-SdT
SENS.4.3 Abmelden nach Nutzung SOLLTE normal-SdT
SENS.5Umgang mit Informationen
ID Title Requirement Level Sub-controls
SENS.5.1 Datenablage SOLLTE normal-SdT
SENS.5.2 Weitergabe von Informationen SOLLTE normal-SdT
SENS.5.3 Weitergabe von Erreichbarkeiten KANN erhöht
SENS.5.4 Rest- und Zusatzdaten SOLLTE normal-SdT
SENS.5.5 Löschfristen SOLLTE normal-SdT
SENS.5.6 Papiervernichtung SOLLTE normal-SdT
SENS.6Umgang mit Datenträgern
ID Title Requirement Level Sub-controls
SENS.6.1 Scan angenommener Wechseldatenträger SOLLTE normal-SdT
SENS.6.2 Verschlüsselung SOLLTE normal-SdT
SENS.7Umgang mit spezifischen Zielobjekten
ID Title Requirement Level Sub-controls
SENS.7.1 Spezifische Sensibilisierung SOLLTE normal-SdT
SENS.7.2 Virenscan SOLLTE normal-SdT
SENS.7.3 Automatische Antworten SOLLTE normal-SdT
SENS.7.4 SPAM - Löschen oder Melden SOLLTE normal-SdT
SENS.7.5 SPAM - Nichtbeantwortung SOLLTE normal-SdT
SENS.7.6 SPAM - Links SOLLTE normal-SdT
SENS.7.7 SPAM - Anhänge SOLLTE normal-SdT
SENS.7.8 Gefälschte E-Mails SOLLTE normal-SdT
SENS.7.9 Aktive Inhalte SOLLTE normal-SdT
SENS.7.10 Trennen nicht benötigter Anschlüsse SOLLTE normal-SdT
SENS.7.11 Heimliche Aufzeichnung SOLLTE normal-SdT
SENS.7.12 Öffentliche WLANs SOLLTE normal-SdT
SENS.7.13 Unverschlüsselte WLANs SOLLTE normal-SdT
SENS.7.14 Unautorisierte WLANs KANN erhöht
SENS.7.15 Social Engineering Anrufe SOLLTE normal-SdT
SENS.7.16 Mailbox-PIN und Co. SOLLTE normal-SdT
SENS.7.17 Unverschlüsseltes Telefonieren SOLLTE normal-SdT
SENS.7.18 Mobiltelefone in Sicherheitsbereichen KANN erhöht
SENS.7.19 Unverschlüsselte SMS oder MMS KANN erhöht
SENS.7.20 Authentifzierung von Gesprächspartnern SOLLTE normal-SdT
SENS.7.21 Rechtsunsicherheit von Faxen SOLLTE normal-SdT
SENS.7.22 Unverschlüsselte Faxleitungen SOLLTE normal-SdT
SENS.7.23 Geolokation SOLLTE normal-SdT
SENS.7.24 Zertifikatswarnungen SOLLTE normal-SdT
SENS.7.25 Zugang zum Fahrzeug SOLLTE normal-SdT
SENS.8Physische Sicherheit
ID Title Requirement Level Sub-controls
SENS.8.1 Screen Lock SOLLTE normal-SdT
SENS.8.2 Clean Desk SOLLTE normal-SdT
SENS.8.3 Risiken der Nutzung von mobilen Endgeräten SOLLTE normal-SdT
SENS.8.4 Schließen von Türen und Fenstern SOLLTE normal-SdT
SENS.8.5 Mitbringen von IT-Systemen KANN erhöht
SENS.8.6 Begleitung Externer KANN erhöht
SENS.8.7 Beaufsichtigung Externer SOLLTE normal-SdT
SENS.8.8 Verwahrung Intern SOLLTE normal-SdT
SENS.8.9 Rückgabe nicht mehr benötigter Assets SOLLTE normal-SdT
SENS.8.10 Vermeidung von Brandlasten SOLLTE normal-SdT
SENS.8.11 Verwendung von Brandschutmitteln SOLLTE normal-SdT
SENS.8.12 Verwendung von Wasserschutzmitteln KANN erhöht
SENS.9Mobiles Arbeiten
ID Title Requirement Level Sub-controls
SENS.9.1 Verarbeitung in der Öffentlichkeit SOLLTE normal-SdT
SENS.9.2 Vorsicht vor Mithören SOLLTE normal-SdT
SENS.9.3 Verwahrung außer Haus SOLLTE normal-SdT
SENS.9.4 Mobile Arbeit mit Dokumenten SOLLTE normal-SdT
SENS.9.5 Mitnahme zur mobilen Arbeit SOLLTE normal-SdT
SENS.9.6 Mitnahme ins Ausland KANN erhöht
SENS.9.7 Reise- und Sicherheitshinweise SOLLTE normal-SdT
SENS.10Administration
ID Title Requirement Level Sub-controls
SENS.10.1 Grundprinzipien der Systemadministration SOLLTE normal-SdT
SENS.10.2 Umgang mit privilegierten Berechtigungen SOLLTE normal-SdT
SENS.10.3 Systemadministration - Sicherheitsvorfälle SOLLTE normal-SdT
SENS.10.4 Systemadministration - Strukturierte Verkabelung SOLLTE normal-SdT
SENS.10.5 Systemadministration - Internetnutzung SOLLTE normal-SdT
SENS.11Sensibilisierung der Leitungsebene
ID Title Requirement Level Sub-controls
SENS.11.1 Sensibilisierung der Institutionsleitung SOLLTE normal-SdT
SENS.11.2 Führen als Vorbild SOLLTE normal-SdT
SENS.11.3 Whaling SOLLTE normal-SdT
SENS.12Spezifische Risiken
ID Title Requirement Level Sub-controls
SENS.12.1 Hohe Risiken KANN erhöht