1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
1. IT-Grundschutztag 2012 Data Loss Prevention - BSI 1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
Vorbeugende Maßnahmen: Beispiele (1) � Organisatorische Richtlinien: � Rolle Datenowner und seine Aufgaben festlegen � Allgemeine Regelungen / Arbeitsanweisungen erstellen, wie z.B.: © GmbH 2012 S. 18, 09.02.2012 - Mobile Datenträger sind grundsätzlich zu verschlüsseln - Aufgeräumte Schreibtische und Büros - Dokumente sollten so aufbewahrt werden, dass Unbefugte keinen Einblick erhalten - Regelmäßiges Löschen des elektronischen Papierkorbes - In öffentlichen Bereichen (Bahnhof, Flugzeug, Zug, Wartehalle, etc.) ist grundsätzlich Vorsicht geboten beim Austausch oder beim Verarbeiten von unternehmenseigenen oder kundenspezifischen Informationen (persönliches Gespräch, Telefonat, Arbeit am Bildschirm). � Sensitivitätsstufen mit entsprechenden Handlungsanweisungen zu den Themen Zugriff, Übertragungswege, Ablage, Kopieren, Druck und Vernichtung definieren � Sensibilisierung für DLP
Vorbeugende Maßnahmen: Beispiele (2) � Zugriffsrechte auf ein Minimum einschränken: © GmbH 2012 S. 19, 09.02.2012 � Prinzip „least privilege“ auf allen Architekturebenen verfolgen � Verschlüsselung: � Verschlüsselte Ablage � Verschlüsselte Kommunikation � Datenredundanzen vermeiden � Zugriffswege einschränken: � Schnittstellen reduzieren � Netzzugang restriktiv konfigurieren � Verwendung von Aufzeichnungsgeräten und mobilen Speichermedien unterbinden / einschränken � Ausdruckbarkeit von sensiblen Dokumenten unterbinden / einschränken � Berücksichtigung des Themas DLP bei der IT-Sicherheitsarchitektur � DLP-Produkt einsetzen
- Seite 1 und 2: © GmbH 2012 S. 1, 09.02.2012 1. IT
- Seite 3 und 4: Begriffsbestimmung und Einordnung
- Seite 5 und 6: Reaktion des Gesetzgebers durch die
- Seite 7 und 8: Strafgesetzbuch � § 202a Ausspä
- Seite 9 und 10: Beispielfall (1) � Kreditkartenda
- Seite 11 und 12: © GmbH 2012 S. 11, 09.02.2012 Begr
- Seite 13 und 14: Risikofaktoren (2) � Faktoren, di
- Seite 15 und 16: © GmbH 2012 S. 15, 09.02.2012 Begr
- Seite 17: © GmbH 2012 S. 17, 09.02.2012 Begr
- Seite 21 und 22: Reagierende Maßnahmen: Beispiele
- Seite 23 und 24: Zusammenfassung � DLP ist ein Ker
Vorbeugende Maßnahmen: Beispiele (1)<br />
� Organisatorische Richtlinien:<br />
� Rolle Datenowner und seine Aufgaben festlegen<br />
� Allgemeine Regelungen / Arbeitsanweisungen erstellen, wie z.B.:<br />
© GmbH <strong>2012</strong> S. 18, 09.02.<strong>2012</strong><br />
- Mobile Datenträger sind grundsätzlich zu verschlüsseln<br />
- Aufgeräumte Schreibtische und Büros<br />
- Dokumente sollten so aufbewahrt werden, dass Unbefugte keinen Einblick erhalten<br />
- Regelmäßiges Löschen des elektronischen Papierkorbes<br />
- In öffentlichen Bereichen (Bahnhof, Flugzeug, Zug, Wartehalle, etc.) ist grundsätzlich<br />
Vorsicht geboten beim Austausch oder beim Verarbeiten von unternehmenseigenen<br />
oder kundenspezifischen Informationen (persönliches Gespräch, Telefonat, Arbeit am<br />
Bildschirm).<br />
� Sensitivitätsstufen mit entsprechenden Handlungsanweisungen zu den Themen<br />
Zugriff, Übertragungswege, Ablage, Kopieren, Druck und Vernichtung definieren<br />
� Sensibilisierung für DLP