Personalsicherheit (Prinzip 6)

Personalsicherheit (Prinzip 6)

10/2019

 

Wo Mitarbeiter von Dienstleistern Zugang zu Ihren Daten und Systemen haben, benötigen Sie ein hohes Mass an Vertrauen in deren Vertrauenswürdigkeit. Eine gründliche Überprüfung, unterstützt durch eine angemessene Schulung, reduziert die Wahrscheinlichkeit von versehentlicher oder böswilliger Kompromittierung durch die Mitarbeitenden des Dienstleisters.

 

Der Dienstleister sollte das Personal einer Sicherheitskontrolle und regelmässigen Sicherheitsschulungen unterziehen. Mitarbeiter in diesen Rollen sollten ihre Verantwortung verstehen. Anbieter sollten deutlich machen, wie sie Personal in privilegierten Rollen kontrollieren und managen.

 

Ziele
Dies sollte sicher sein:

  • Das Sicherheitsniveau der Mitarbeiter des Dienstanbieters, die Zugang zu Ihren Informationen haben oder in der Lage sind, Ihren Dienst zu beeinträchtigen, ist angemessen.
  • So wenig wie möglich Personen haben Zugang zu Ihren Daten oder könnten Ihren Service beeinträchtigen.

Implementierung – Personalsicherheit

2019 09 24 09h39 01

 

Zusätzliche Informationen – Authentifizierung und Sicherung der Service-Administration
Jeder, der für den Dienstanbieter arbeitet, der Zugang zu Ihren Daten hat oder die Möglichkeit hat, Ihren Dienst zu beeinflussen, muss stark authentifiziert werden. Sie müssen auch Ihre Nutzung des Dienstes auf sichere Weise verwalten. Es lohnt sich, diese Benutzer als Sonderfall zu betrachten, wenn Sie Grundsatz 10 – Identität und Authentifizierung überprüfen und ob sie den Dienst als Teil von Grundsatz 12 – Sichere Dienstverwaltung sicher verwalten werden.

 

www.ncsc.gov.uk

http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

17.11.2018

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr