Sicherheitsrichtlinien

In diesem Bereich stelle ich Verknüpfungen zu einer Sammlung von Sicherheitsrichtlinien zur Verfügung, die die Informationssicherheit auf dem Gebiet der Betriebssysteme Ebene gewährleisten soll. Die verknüpften Sicherheitsrichtlinien unterstützen unter anderem dabei, den der gesetzlichen vorgeschriebene Schutz von Informationen einzuhalten. Der Schutz der Informationen als einen wertvollen und wichtigen Bestandteil des Unternehmensvermögens wird durch die verlinkten Sicherheitsrichtlinien ebenfalls unterstützt.

Linux Client Unix Client

Sicherheitsrichtlinie "Clients unter Linux und Unix"

Ziel dieser Sicherheitsrichtlinie ist der Schutz von Informationen, die auf Unix-Clients erstellt, bearbeitet, gespeichert oder versendet werden. Die Anforderungen der Sicherheitsrichtlinie gelten vorrangig für Linux-Clients unabhängig von der Distribution. Die für Linux-Clients benannten Anforderungen können jederzeit auch für Unix-Clients adaptiert werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.2.1 "Allgemeiner Client" und SYS.2.3 "Clients unter Linux und Unix" aus dem Kompendium 2020 zurückgegriffen.

Clients MacOS

Sicherheitsrichtlinie "Clients unter macOS"

Das Ziel dieser Sicherheitsrichtlinie ist der Schutz von Informationen, die auf IT-Systemen unter macOS verarbeitet oder mit diesen übertragen werden. Die Sicherheitsrichtlinie zielt außerdem darauf ab, Geschäftsprozesse und andere IT-Systeme davor zu schützen, durch Macs beeinträchtigt zu werden. Dazu müssen IT-Systeme unter macOS angemessen abgesichert werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.2.1 "Allgemeiner Client" und SYS.2.4 "Clients unter macOS" aus dem Kompendium 2020 zurückgegriffen.

Windows Client

Sicherheitsrichtlinie "Windows Clients"

Das Ziel dieser Sicherheitsrichtlinie ist der Schutz von Informationen, die auf IT-Systemen unter Windows 10 verarbeitet oder mit diesen übertragen werden. Die Sicherheitsrichtlinie zielt außerdem darauf ab, Geschäftsprozesse und andere IT-Systeme davor zu schützen, durch Windows-Systeme beeinträchtigt zu werden. Dazu müssen IT-Systeme mit dem Betriebssystem "Windows" angemessen abgesichert werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.2.1 "Allgemeiner Client" und SYS.2.2.3 "Clients unter Windows 10" aus dem Kompendium 2020 zurückgegriffen.

Linux Server Unix Server

Sicherheitsrichtlinie "Server unter Linux und Unix"

Ziel der Sicherheitsrichtlinie ist der Schutz von Informationen, die von Unix-Servern bereitgestellt und verarbeitet werden. Die Anforderungen in dieser Sicherheitsrichtlinie gelten vorrangig für Linux-Server, können aber generell für Unix-Server adaptiert werden. Es werden Anforderungen formuliert, wie das Betriebssystem unabhängig vom Einsatzzweck des Servers konfiguriert und betrieben werden soll. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben der BSI Bausteine SYS.1.1. „Allgemeiner Server" und SYS.1.3 „Server unter Linux und Unix" aus dem Kompendium 2020 beachtet.

Windows Server

Sicherheitsrichtlinie "Windows Server"

Diese Sicherheitsrichtlinie definiert verbindliche Vorgaben für die Institution zum Einsatz von Windows Servern in der Version 2012 R2, 2016 und 2019. Es werden sowohl organisatorische als auch technische Maßnahmen definiert, die zum Aufbau und Aufrechterhaltung eines angemessenen Schutzniveaus notwendig sind. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben der BSI Bausteine SYS.1.1. „Allgemeiner Server" und SYS.1.2.2 „Windows Server 2012" aus dem Kompendium 2020 beachtet.