1. IT-Grundschutztag 2012 Data Loss Prevention - BSI

Weitere Magazine

Empfehlungen

Info

Erkennende Maßnahmen: Beispiele � Protokollierung und Auswertung von Datenzugriffen auf allen Architekturebenen � Einsatz von Content-Scannern für E-Mail und Web � Konfiguration der Content Scanner: � Größenbeschränkung für zu übermittelnde Dokumente / Datenströme � Sensible Schlüsselwörter � Sensible Datenformate � Konfiguration der URL-Filter: � Restriktive Freischaltung von notwendigen und vertrauenswürdigen Domänen © GmbH 2012 S. 20, 09.02.2012
Reagierende Maßnahmen: Beispiele � Prozess Sicherheitsvorfallbearbeitung um das Szenario DLP erweitern bzw. anpassen, insbesondere: � Forensik berücksichtigen � Ursache für den Vorfall ermitteln � Beweise über den Vorfall (gerichtsverwertbar) zusammenstellen � Schwachstelle im Rahmen des Problemmanagements nachhaltig schliessen � Betroffene Kunden und Partner ermitteln � Schadensminimierende Maßnahmen ergreifen (z.B. Kreditkarten sperren bei einer Kompromittierung von Kreditkarten) � Richtlinien für die Kommunikation mit betroffenen Kunden, Partnern, Behörden, Aufsichtsbehörden, Kriminalämter und Medien festlegen © GmbH 2012 S. 21, 09.02.2012
Seite 1 und 2: © GmbH 2012 S. 1, 09.02.2012 1. IT
Seite 3 und 4: Begriffsbestimmung und Einordnung
Seite 5 und 6: Reaktion des Gesetzgebers durch die
Seite 7 und 8: Strafgesetzbuch � § 202a Ausspä
Seite 9 und 10: Beispielfall (1) � Kreditkartenda
Seite 11 und 12: © GmbH 2012 S. 11, 09.02.2012 Begr
Seite 13 und 14: Risikofaktoren (2) � Faktoren, di
Seite 19: Vorbeugende Maßnahmen: Beispiele (
Seite 23 und 24: Zusammenfassung � DLP ist ein Ker

1. IT-Grundschutztag 2012 Data Loss Prevention - BSI

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?