Jump to content

Vorlage für ein Sicherheitskonzept Windows 10 Client


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Wir müßen einen PC bei einer großen Firma hinstellen , der als Config PC benutzt wird für eine Medienwand. Die Firma möchte jetzt ein Sicherheitskonzept haben für dieses Laptop. Ich habe mal bei BSI geschaut. Die Konzepte sind dann doch etwas zu mächtig was die anbieten. Hat sowas schon mal jemand gemacht und hätte da vielleicht eine Vorlage ??

Link zu diesem Kommentar
vor 4 Stunden schrieb SaschaVolk:
 

Wir müßen einen PC bei einer großen Firma hinstellen , der als Config PC benutzt wird für eine Medienwand. Die Firma möchte jetzt ein Sicherheitskonzept haben für dieses Laptop. Ich habe mal bei BSI geschaut. Die Konzepte sind dann doch etwas zu mächtig was die anbieten. Hat sowas schon mal jemand gemacht und hätte da vielleicht eine Vorlage ??

Wer ist wir und was hast du/habt Ihr euch schon dazu überlegt?

Link zu diesem Kommentar

Da sollte die Firma aber ein paar Vorgaben machen. Die müssen doch erst mal das geforderte Sicherheitsniveau vorgeben. 

Das geht dann bei der Hardware los: redundantes Netzteil, RAID, abschließbares Gehäuse, USV, etc und hört bei so sachen wie Passwörtern etc auf. Zwischendrinn ist dann sowas wie unnötige Dienste beenden, Verschlüsselung etc. 

Link zu diesem Kommentar

Moin

 

Ob der Auftragggeber sich Gedanken über ein Sicherheitskonzept machen möchte und könnte? Defür hat er doch den Auftragnehmer.

 

Natürluich reine Annahme:

 

- als Diebstahlschutz,ein Stahlkabel mit Schloss, Kensington-Schloss oä

- zum Virenschutz den Defender oder was schöneres zum Verkauf :) einen Schutz gegen verseuchte Sticks und Cards.

- Zugriffsschutz Benutzerrname und Passwort

 

Ein Stahlkabel mit Schloss schützt aber nicht die Festplatte vor dem Ausbau, dem einfachen Entnehmen.

 

Für W7 gab es beim BSI eine Liste der deaktivierbaren Dienste. Ich hatte den Serverdienst deaktiviet.

 

Ob das Laptop über einen Bewegungssensor verfügt.

 

 

 

bearbeitet von lefg
Link zu diesem Kommentar
1 hour ago, lefg said:

Also die Frage an den AG nach dem Niveau und was es den kosten dürfe? Ob dieser sich höchstes Niveau wünscht kostenlos? Und welche Niveaus es wohl gäbe? Und was die beinhalten?

Der AG kann definieren, vor welchen Bedrohungen der Rechner geschützt werden soll. Zugriff aufs interne Netz, Diebstahl, ...

Aus diesen Anforderungen ergeben sich die Maßnahmen (Kensington Lock, Verschlüsslung, eigenes VLan).

Link zu diesem Kommentar

Von der Stange wird es so ein Konzept nicht geben. magheinz hat es schon richtig geschrieben, der spätere Betreiber dieses Notebooks muss die Sicherheitsanforderungen benennen. Wie immer zählen hier die drei Kategorien, Verfügbarkeit, Vertraulichkeit, Integrität.

 

Dann werden die möglichen Gefährdungen mit ihren Auswirkungen und Eintrittswahrscheinlichkeit ermittelt. Nennt sich Risikoanalyse. Auf die erkannten Risiken werden Maßnahmen angewandt, um die Risiken abzuwenden. Dies wird runter geschrieben und schon hat man ein einfaches Sicherheitskonzept.

 

Eine gewisse Basis-Sicherheit, Virenscanner, deaktivierte "böse" Dienste, Heimtelefonieren etc. sollte aber grundsätzlich unabhängig vom Sicherheitsniveau des AG schon bestehen.

Link zu diesem Kommentar
vor 15 Minuten schrieb RolfW:

@Pitti259 hast Du das Vorgehen aus dem BSI und ISO pamfles Dir erlesen können? Oder gibt es da noch andere gute Werke?

Oh mei, nach 14 Jahren als Auditor kann ich schwer sagen wo ich mir das erlesen habe. Aber wenn es um den Grundschutz geht, dann ist der kostenfreie Online-Kurs auf den BSI-Seiten wohl recht zielführend. Auch der BSI-Standard 200-2 wäre für IT-fachlich versierte Sicherheitseinstieger einigermaßen verständlich. Für die ISO 27001 in der internationalen Variante gibt es recht viel Literatur. Die Norm selbst ist schwere Kost, die empfiehlt sich erst für bereits Geschädigte.

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...